The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Техника атаки, позволяющей продолжить запись с микрофона пос..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от opennews (ok) on 23-Янв-14, 13:18 
В свете появления в браузерах новых API для доступу к оборудованию, появляются и новые виды атак. В частности, продемонстрирован (http://talater.com/chrome-is-listening/) простой метод атаки на Google Chrome, позволяющей сохранить доступ к микрофону после закрытия пользователем страницы, на которой такой доступ был разрешён.  Суть метода сводится к незаметному открытию в фоне всплывающего окна, которое остаётся перекрыто основным окном и без сворачивания основного окна браузера остаётся незамеченным. Подобное окно сохраняет права доступа к микрофону, которое пользователь явно предоставил странице во вкладке из которой было открыто данное всплывающее окно.


При этом возможность записи сохраняется и после закрытия данной вкладки без видимой индикации факта записи (на вкладке в которой открыт доступ к микрофону отображался специальный значок, в окне такого значка нет). Код с демонстрацией использования указанной особенности для скрытой записи разговоров рядом с компьютером опубликован (https://github.com/TalAter/chrome-is-listening) на GitHub, для распознавания речи задействован Web Speech API (http://updates.html5rocks.com/2013/01/Voice-Driven-Web-Apps-...), появившийся в Chrome 25.

<center><iframe width="640" height="480" src="//www.youtube.com/embed/s5D578JmHdU?rel=0" frameborder="0" allowfullscreen></iframe></center>

URL: http://talater.com/chrome-is-listening/
Новость: http://www.opennet.ru/opennews/art.shtml?num=38913

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +17 +/
Сообщение от karapuz2 (ok) on 23-Янв-14, 13:18 
Убирайте, убирайте с ноутов кнопки вкл/выкл микрофона и камеры и дальше, ага.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +20 +/
Сообщение от ZiNk (ok) on 23-Янв-14, 13:29 
Они и так уже давно софтварные, так что толку от них - как мёртвому припарки. А вот по старым добрым хардкорным регуляторам звука (колёсиком) с резистором и переключателями, которые отрубали камеры и микрофоны выключением питания остаётся только скучать.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

84. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от Аноним (??) on 24-Янв-14, 16:41 
> Они и так уже давно софтварные, так что толку от них - как мёртвому припарки.

Можно поставить pulseaudio - враг не пройдет!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

93. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 24-Янв-14, 19:54 
> Можно поставить pulseaudio - враг не пройдет!

Если бы. На N900 пульс очень даже пашет, наприимер.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

6. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +3 +/
Сообщение от _KUL (ok) on 23-Янв-14, 14:09 
У меня на ноуте (асус, довольно свежий), есть рядом с камерой ползунок механический, и стильной серенькой шторочкой(несколько миллиметров) закрывается камера. Очень удобно, что можно знать на все 100% что никто не видит тебя. Не нужно как некоторым, заклеивать камеры или вебки отворачивать в сторону :). Жалко на микрофон физической выкл кнопки нет :(
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +3 +/
Сообщение от pavlinux (ok) on 23-Янв-14, 14:16 
> … Жалко на микрофон физической выкл кнопки нет

Отвёрткой можно выключить!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

65. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от _KUL (ok) on 24-Янв-14, 00:36 
На машине, что остановиться, колёса прокалывать? Дверь открыть, С4 вешать? Глупо.
Физические ползунки кнопульки очень даже нужны. Даже возвращаясь к своему ноуту, - если в винде ползунок закрыть на камере, то и видео закрывается и камера выкл. Но на ползунок так-же и софтварное действо стоит! Т.е. если на линухе ползунок закрыть, то камера не выключится, а продолжит снимать, но уже черную шторку. Это если дрова не настраивать на ползунок.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

92. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 24-Янв-14, 19:54 
> Отвёрткой можно выключить!

Ходят слухи что ей даже гвозди закручивать можно. Ты в этом деле вроде как даже специалист.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

57. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –1 +/
Сообщение от анон on 23-Янв-14, 20:53 
я вообще свой ноутбук разобрал и вебку изъял)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

62. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от Карбофос (ok) on 23-Янв-14, 23:18 
решается гораздо проще. во всяком случае, на линуксе
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

66. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от kb on 24-Янв-14, 00:48 
Ну камеру хоть заклить можно (нужно).
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

82. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от Аноним (??) on 24-Янв-14, 16:37 
> Ну камеру хоть заклить можно (нужно).

Выдернуть шнур, выдавить стекло.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

5. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от A.Stahl (ok) on 23-Янв-14, 13:50 
Ну и что, скажите пожалуйста, браузер должен делать с микрофоном?
Парой тредов ниже какие-то психи хотят из браузера сделать фреймворк для разработки прикладного (спасибо, что хоть не системного) софта.
Браузер это программа для рендеринга HTML страничек!
Такое впечатление, что этот Chrome Поттеринг пишет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 23-Янв-14, 15:17 
вылезай из комы, уже давно существуют веб-приложения
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от cmp (ok) on 23-Янв-14, 15:23 
Т. е. canvas добавили случайно? и рендеринг, что 2d, что 3d пилят по ошибке?
фига два, браузер используется для конфигурирования домашних точек доступа и серверов виртуализации, всяких свисто-перделок, мониторингов и документооборотов, прикладной софт уже давно живет в браузере, нафиг нужен комп, если с телефона можно залить видео в облако отредактировать и расшарить, а прикладное ПО требует совместимости с каждой осью, установки на винт и прочая прочая и со временем оно станет атавизмом.

Отделение устройств ввода/ввывода от устройств хранения и обработки данных позволит значительно упростить и то и другое, не нравятся вам облака чужого дяди, купите свое, смонтируйте в подвале и радуйтесь.

И браузер тут ключевой элемент.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

60. "Техника атаки, позволяющей продолжить запись с микрофона..."  +/
Сообщение от arisu (ok) on 23-Янв-14, 22:26 
> И браузер тут ключевой элемент.

ну да. сначала пихают невпихуемое, а потом, слившись в экстазе, героически латают дыры.

жаль, что нетшкаф вовремя не сгорел — до того, как js в браузер засунул.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 23-Янв-14, 15:27 
>  Ну и что, скажите пожалуйста, браузер должен делать с микрофоном?

WebRTC. Чатики/конференции/... голосом. Ну в общем, флеша решили окончательно доканать.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –3 +/
Сообщение от Crazy Alex (ok) on 23-Янв-14, 15:49 
Идиот, не из браузера, а из платформы, на которой этот браузер написан. Разницу чуешь?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

45. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +5 +/
Сообщение от Аноним (??) on 23-Янв-14, 18:44 
Все правильно! А для веб-приложений обязательно нужен дополнительный нестандартизированный проприетарный плагин вроде флеша!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

76. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от XoRe (ok) on 24-Янв-14, 09:44 
> Все правильно! А для веб-приложений обязательно нужен дополнительный нестандартизированный
> проприетарный плагин вроде флеша!

Необязательно.
На html+css+js можно много чего сделать (и сделано).
На личном опыте плагин к браузеру flashblock мешает разве что получению видео/аудио в браузере.
Хотя и тут отказ от флеша движется полным ходом.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

54. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от Аноним (??) on 23-Янв-14, 19:43 
> Браузер это программа для рендеринга HTML страничек!

Нет! Брузер IE, к примеру, предназначен для отжимания бюджетных денег у госконтор.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

77. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –1 +/
Сообщение от XoRe (ok) on 24-Янв-14, 09:45 
>> Браузер это программа для рендеринга HTML страничек!
> Нет! Брузер IE, к примеру, предназначен для отжимания бюджетных денег у госконтор.

Кстати, IE действительно является хорошим фреймворком для написания crypto activeX приложений.
Ну как, хорошим... хорошим, когда других не знают :)

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

79. "Техника атаки, позволяющей продолжить запись с микрофона..."  +/
Сообщение от arisu (ok) on 24-Янв-14, 12:01 
на винде IWebBrowser сотоварищи вдобавок является неплохим средством делать интерфейсы в софте на цпп. если на переносимость плевать, конечно.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

88. "Техника атаки, позволяющей продолжить запись с микрофона..."  +/
Сообщение от Аноним (??) on 24-Янв-14, 19:50 
Троянописатели оценили. Остальные - ???
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

95. "Техника атаки, позволяющей продолжить запись с микрофона..."  +/
Сообщение от arisu (ok) on 24-Янв-14, 21:11 
> Троянописатели оценили.

при чём тут троянописатели? одолжи у кого-нибудь рабочий мозг на время, подумай над тем, что на dhtml достаточно просто сделать красивую юзерморду, с анимацией и поэтессами. при этом не надо таскать с собой самопальный движок для уя, потому что mshtml есть на всех более-менее распространённых виндах, достаточно несложно встраивается в софт на цпп, позволяет делать js api, специфичный для программы, ковырять dom-дерево из того же цпп и добавлять кастомные протоколы (опять же, локально для программы), которые можно использовать для загрузки ресурсов откуда удобно.


p.s. и весьма элегантно решается задача «пусть дизайнеры рисуют уй, а программеры пишут код».

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

97. "Техника атаки, позволяющей продолжить запись с микрофона..."  –1 +/
Сообщение от Аноним (??) on 26-Янв-14, 09:12 
> при чём тут троянописатели?

При том что IE через этот самый активикс одно время активно ломали. Вплоть до лулзов типа автоинсталла неподписанного хаксорского кода. Или кривоподписанного. Так что хакерье было радо по уши.

> достаточно несложно встраивается в софт на цпп,

Ну вот поэтому лучше уж кутя какая-нибудь, с вебкитом и QMLами. Она по крайней мере кроссплатформенная. А будет мало - получишь HTML5 и вебприложения...

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

98. "Техника атаки, позволяющей продолжить запись с микрофона..."  +/
Сообщение от arisu (ok) on 26-Янв-14, 16:12 
>> при чём тут троянописатели?
> При том что IE через этот самый активикс одно время активно ломали.

мда. «я ничего не понял, но зато сказал слово 'троян'!»

слушай, ты не пробовал побольше жевать, а? ты когда жуёшь — кажешься значительно умнее.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

99. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 26-Янв-14, 19:10 
Долбоящерам, ниасиолившим ничего кроме "программирования на html" (с) и прочего жопоскрипта тоже очень хочется писать программы, как большим дядям...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –4 +/
Сообщение от dr Equivalent (ok) on 23-Янв-14, 14:30 
Это не столько атака на браузер, сколько атака на на дурозвонов, которые не следят за своими окнами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +3 +/
Сообщение от Аноним (??) on 23-Янв-14, 15:28 
> Это не столько атака на браузер, сколько атака на на дурозвонов, которые
> не следят за своими окнами.

Мины - средство естественного отбора! Виживают только самые внимательные и параноидальные!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –8 +/
Сообщение от dr Equivalent (ok) on 23-Янв-14, 15:31 
Месье из тех замечательных людей, у которых десять окон по сотне вкладок, накопившихся за месяц браузинга никогда не закрывются? Если да, то туда вам и дорога.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Доктор Звездулькин on 23-Янв-14, 16:06 
>Месье из тех замечательных людей, у которых десять окон по сотне вкладок, накопившихся за месяц браузинга никогда не закрывются? Если да, то туда вам и дорога.

Да тут у половины месьев привычки меняются в зависимости от обсуждаемой темы.

"Хром жрёт аж 3 гига памяти и тормозит на 100 открытых вкладках" — "Вот чудаки, ну как так можно работать без 100 открытых вкладок?".

"Забытая вкладка или окно может скрытно вести запись с микрофона" — "Ну тоже мне, атака. Можно подумать, у меня сто вкладок постоянно открыто, что я за всеми уследить не могу".

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

30. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –2 +/
Сообщение от dr Equivalent (ok) on 23-Янв-14, 16:11 
А что не так? Если кто-то не следит за своим дерьмом, пусть будет готов, что в один прекрасный день его им же и накормят. Amirite?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 23-Янв-14, 16:21 
> Да тут у половины месьев привычки меняются в зависимости от обсуждаемой темы.

Это тебе так кажется. На самом деле "половина месьев" — это совершенно разные люди с разными привычками соответственно, а не один человек с постоянно меняющимися.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

81. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 24-Янв-14, 16:36 
> "Хром жрёт аж 3 гига памяти и тормозит на 100 открытых вкладках"
> — "Вот чудаки, ну как так можно работать без 100 открытых
> вкладок?".
> "Забытая вкладка или окно может скрытно вести запись с микрофона" — "Ну
> тоже мне, атака. Можно подумать, у меня сто вкладок постоянно открыто,
> что я за всеми уследить не могу".

В общем-то, все правильно. Если люди делают из браузера помойку - пусть не жалуются на вонь и крыс.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

49. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 23-Янв-14, 19:27 
> Месье из тех замечательных людей, у которых десять окон по сотне вкладок,
> накопившихся за месяц браузинга никогда не закрывются?

Да, прикинь - мне удобно когда потенциально интересное инфо в фоне подгружается, чтобы потом не ждать загрузку а сразу почитать. Но ты конечно можешь браузить в стиле "на дворе IE 3.0", колупая стопку окошек. Или даже используя мегаэффективные back/forward, как последний нуб :)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

70. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –2 +/
Сообщение от dr Equivalent (ok) on 24-Янв-14, 01:19 
Ну так используй вкладки, в чем поблема-то, сын мой? Я хоть раз высказался против них?
Я говорю про индивидов, которые путают вкладки с закладками, у которых можно встретить страницу, открытую год назад. Таких очень много, и такие имеют обыкновение очень сильно возмущаться, когда браузер вдруг откроется пустым.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

78. "Техника атаки, позволяющей продолжить запись с микрофона..."  +2 +/
Сообщение от arisu (ok) on 24-Янв-14, 11:51 
конечно, ты же носитель Абсолютной Истины. сам Ты сказал, что так нельзя!
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

89. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 24-Янв-14, 19:51 
> Ну так используй вкладки, в чем поблема-то, сын мой? Я хоть раз
> высказался против них?

Звучало все именно так. А страница открытая год назад может быть регулярно нужна, например. И зачем каждый раз тратить время на ее переоткрытие тогда?

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

55. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +2 +/
Сообщение от Аноним (??) on 23-Янв-14, 19:45 
> Месье из тех замечательных людей, у которых десять окон по сотне вкладок,
> накопившихся за месяц браузинга никогда не закрывются? Если да, то туда
> вам и дорога.

Я видел одного типа, который в процессе как бы работы открыл 17 копий IE (не вкладок!), после чего Windows благополучно упала.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору
Часть нити удалена модератором

83. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от Аноним (??) on 24-Янв-14, 16:39 
> Ты в 98 году это видел? До сих пор не можешь забыть?

При чем тут 98 год? Сейчас уже XXI век на дворе, а винда до сих пор падает от малейшего чиха :(

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

19. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +2 +/
Сообщение от jOKer (ok) on 23-Янв-14, 15:31 
Да как сказать... из манагеров таких дурозвонов тринадцать на дюжину, так что и поле для промышленного (и не только) шпионажа может получится весьма обширное.

ЗЫ Забавно будет посмотреть сабж на моем тайловом ДЕ)))

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

26. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Crazy Alex (ok) on 23-Янв-14, 15:52 
Угу, особенно когда все окна одного приложения собираются под одну кнопку - пока не назмешь - не увидишь. На тайле, впрочем, будет видно - но тоже не факт, что заметишь. Только и дел пользователю во время работы, что отслеживать, какое окно когда открылось.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

28. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от dr Equivalent (ok) on 23-Янв-14, 16:01 
А количество окон (хотя бы примитивно "одно - несколько") у вас что, не отображается?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Crazy Alex (ok) on 23-Янв-14, 16:22 
Конкретно у меня - тайл, там все окна по отдельности. И то когда несколько разных приложений открыто и чем-то занят, не слишком обращаешь внимание, не прибавилось ли окно.  А уж на цифирку на кнопке (или как там оно отмечается) - и подавно. Фокус внимания-то на том, что делаешь.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

69. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –1 +/
Сообщение от dr Equivalent (ok) on 24-Янв-14, 01:11 
Тайл - хорош, да.
Но все равно, не заметить, что у тебя появилось еще одно окно, по крайней мере мне это кажется диким даже вне условий тайла,


Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

71. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +2 +/
Сообщение от Crazy Alex (ok) on 24-Янв-14, 03:11 
От стиля работы зависит. Я, допустим, когда занят чем-то плотно - своё имя не слышу и нотификейшны на экране не замечаю. А уж лишний таб вверху - и подавно.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

11. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 23-Янв-14, 15:17 
Пф, это пофиксят элементарной галочкой в меню, типа закрывать все всплывающие окна и.т.д.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от Пиу (ok) on 23-Янв-14, 17:11 
уже пофиксили:

I reported this exploit to Google’s security team in private on September 13. By September 19, their engineers have identified the bugs and suggested fixes. On September 24, a patch which fixes the exploit was ready, and three days later my find was nominated for Chromium’s Reward Panel (where prizes can go as high as $30,000.)

... но не внедрили:

But then time passed, and the fix didn’t make it to users’ desktops. A month and a half later, I asked the team why the fix wasn’t released. Their answer was that there was an ongoing discussion within the Standards group, to agree on the correct behaviour - “Nothing is decided yet.”


собсна суть новости в том, что гугл (менеджеры/релизеры/whatever) уже тупит 3 месяца

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

58. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от vi on 23-Янв-14, 20:56 
>[оверквотинг удален]
> suggested fixes. On September 24, a patch which fixes the exploit
> was ready, and three days later my find was nominated for
> Chromium’s Reward Panel (where prizes can go as high as $30,000.)
> ... но не внедрили:
> But then time passed, and the fix didn’t make it to users’
> desktops. A month and a half later, I asked the team
> why the fix wasn’t released. Their answer was that there was
> an ongoing discussion within the Standards group, to agree on the
> correct behaviour - “Nothing is decided yet.”
> собсна суть новости в том, что гугл (менеджеры/релизеры/whatever) уже тупит 3 месяца

Может ждут пока таможня СШП даст добро?!?!?!? ;)


Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

90. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 24-Янв-14, 19:52 
> Может ждут пока таможня СШП даст добро?!?!?!? ;)

Это, типа, на злобу дня? А то отечественная таможня что-то с посылками мутит...

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

96. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от vi on 24-Янв-14, 22:14 
>> Может ждут пока таможня СШП даст добро?!?!?!? ;)
> Это, типа, на злобу дня? А то отечественная таможня что-то с посылками
> мутит...

Нет! Это без типа, "последнее время" одни шпионят за другими, другие якобы занимаются "непотребой", и все это крутится вокруг бабла, которое еще и зло успевает победить ;)
Но, есть же где то люди, которые еще и добрые дела успевают делать, так между прочим!
А таможня, она просто "разжирела", а жир на морозе как известно застывает, вот все и замедлилось ;)

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

13. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –1 +/
Сообщение от Аноним (??) on 23-Янв-14, 15:21 
Все происходит по схеме сначала хорошая идея затем ее кривая реализация. Да и вообще ничего необыкновенного в свете всего что происходит. Вспомните например как несколько лет назад были раскрыты факты что гугл без ведома пользователя слушает звук с микрофона чтобы выдавать релевантную рекламу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +4 +/
Сообщение от ZiNk (ok) on 23-Янв-14, 15:52 
> что гугл без ведома
> пользователя слушает звук с микрофона чтобы выдавать релевантную рекламу.

Пруфы в студию или хватит газифицировать лужу. Гугл анализировал голосовые запросы, которые гонялись на сервер того же гугла для распознавания и использовал в общей пачке сведений про пользователя.

А так - тебе только заголовки к газетам писать с такой любовью к истерикам.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

43. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –3 +/
Сообщение от Аноним (??) on 23-Янв-14, 18:30 
> А так - тебе только заголовки к газетам писать с такой любовью
> к истерикам.

Из текста понятно что у вас истерика. А всякого рода внедрения в личное пространство пользователя давно не новость, и способы внедрения уже давно обкатаны. Так что это новость с желтым заголовком. Ну а если хотите пруфов то посетите сайты посвященные информационной безопасности где очень много подобных новостей. Или вы думаете что все о чем не пишут на opennet не достойно внимания

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

47. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +2 +/
Сообщение от ZiNk2 on 23-Янв-14, 18:55 
>> А так - тебе только заголовки к газетам писать с такой любовью
>> к истерикам.
> Из текста понятно что у вас истерика. А всякого рода внедрения в
> личное пространство пользователя давно не новость, и способы внедрения уже давно
> обкатаны. Так что это новость с желтым заголовком. Ну а если
> хотите пруфов то посетите сайты посвященные информационной безопасности где очень много
> подобных новостей. Или вы думаете что все о чем не пишут
> на opennet не достойно внимания

Тебе задали конкретный вопрос. Когда гугл слушал звук с микрофона пользователя без его ведома? Ты вместо ответа начал рассказывать что-то про абстрактные внедрения. Ещё раз повторию свой вопрос: представь  доказательство что Гугл когда-либо включал микрофон пользователя и слушал о чем тот говорил чтобы показывать рекламу. Или признай, что ты - газифицировал лужу своим заявлением.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

56. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +2 +/
Сообщение от Аноним (??) on 23-Янв-14, 19:47 
> Тебе задали конкретный вопрос. Когда гугл слушал звук с микрофона пользователя без
> его ведома? Ты вместо ответа начал рассказывать что-то про абстрактные внедрения.
> Ещё раз повторию свой вопрос: представь  доказательство что Гугл когда-либо
> включал микрофон пользователя и слушал о чем тот говорил чтобы показывать
> рекламу. Или признай, что ты - газифицировал лужу своим заявлением.

Товарищ на осле приехал сюда. Какой с него спрос?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

51. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –1 +/
Сообщение от Аноним (??) on 23-Янв-14, 19:33 
> гонялись на сервер того же гугла для распознавания и использовал в
> общей пачке сведений про пользователя.

Ну да, всего-ничего досье. Ждем когда гугл откроет сервис "всего 19.95 и досье на вашего сотрудника у вас в руках, маркетинговые предпочтения - в подарок".

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

53. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от ZiNk (ok) on 23-Янв-14, 19:38 
>> гонялись на сервер того же гугла для распознавания и использовал в
>> общей пачке сведений про пользователя.
> Ну да, всего-ничего досье. Ждем когда гугл откроет сервис "всего 19.95 и
> досье на вашего сотрудника у вас в руках, маркетинговые предпочтения -
> в подарок".

Досье, которое составляет гугл пассивно - это одно. Активная слежка с включением устройства без ведома пользователя - другое.

В первом случае ты в курсе что вся информация проходит сервера гугла и что он может её сохранять и использовать. И решаешь исходя из этого что стоит искать залогинившись в гугле, а что - не стоит.

Во втором случае - это уже прямая слежка и нарушение права на неприкосновенность личной жизни.

Не надо тут мешать в кучу коней и людей. Гугл - далеко не пушистая пуська и методично собирает в свои лапки всю информацию, которая через него проходит. Но за активной слежкой (особенно включая микрофоны и камеры) замечен не был, так что пока что не надо выдумывать. Были случаи когда они дампили весь вайфай траффик который улавливали со своей машины, но это уже ближе к тому что гугломобили писали бы непрерывно видео-аудио дорожку того что видят на улице.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

34. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 23-Янв-14, 16:31 
А ещё можно через flash смотреть через камеру на ваше лицо без вашего спроса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от Crazy Alex (ok) on 23-Янв-14, 16:48 
Во флеше как раз подобные дыры закрыты сто лет назад. Разрешение он спрашивает.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от ананим on 23-Янв-14, 17:29 
А дыра ли то была? И нет ли ещё штук дцать подобных?
Вот в чём вопрос.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

41. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 23-Янв-14, 17:35 
В том то и дело, что есть.
Даёшь разрешение на использование камеры когда flash спрашивает, закрываешь вкладку, а на тебя продолжают глазеть.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

59. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +1 +/
Сообщение от Crazy Alex (ok) on 23-Янв-14, 21:38 
Если ты сам поставил галку "всегда разрешать этому сайту" - то это твои проблемы. Иначе разрешение даётся только одному экземпляру флеша в одной вкладке.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

73. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 24-Янв-14, 04:37 
С Java всё ещё хуже. Там вообще прога творит на твоём компе очень много чего захочет.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

42. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  –3 +/
Сообщение от chinarulezzz (ok) on 23-Янв-14, 17:47 
у меня тайлинг :-P
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Техника атаки, позволяющей продолжить запись с микрофона пос..."  +/
Сообщение от Аноним (??) on 23-Янв-14, 18:50 
Ребята хорошо работают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру