The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.01.2014 13:13  Техника атаки, позволяющей продолжить запись с микрофона после закрытия сайта

В свете появления в браузерах новых API для доступа к оборудованию, появляются и новые виды атак. В частности, продемонстрирован простой метод атаки на Google Chrome, позволяющей сохранить доступ к микрофону после закрытия пользователем страницы, на которой такой доступ был разрешён. Суть метода сводится к незаметному открытию в фоне всплывающего окна, которое остаётся перекрыто основным окном и без сворачивания основного окна браузера остаётся незамеченным. Подобное окно сохраняет права доступа к микрофону, которое пользователь явно предоставил странице во вкладке из которой было открыто данное всплывающее окно.

При этом возможность записи из окна сохраняется и после закрытия основной вкладки, которой был делегирован доступ к микрофону, без видимой индикации факта записи (на вкладке в которой открыт доступ к микрофону отображался специальный значок, в окне такого значка нет). Код с демонстрацией использования указанной особенности для скрытой записи разговоров рядом с компьютером опубликован на GitHub, для распознавания речи задействован Web Speech API, появившийся в Chrome 25.

Компания Google была уведомлена о проблеме в начале сентябре, после чего в течение двух недель инженеры Google выявили источник проблемы, подготовили исправления и утвердили автора уведомления на получение вознаграждения за выявление уязвимости в Chrome. К сожалению спустя четыре месяца созданный патч так и не включен в состав выпусков Chrome, так как изменение поведения наследования свойств для всплывающих окон было приостановлено группой контроля соблюдения web-стандартов, которая пока не приняла окончательного решения о целесообразности принятия патча.



  1. Главная ссылка к новости (http://talater.com/chrome-is-l...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: chrome, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, karapuz2, 13:18, 23/01/2014 [ответить] [смотреть все]
  • +17 +/
    Убирайте, убирайте с ноутов кнопки вкл/выкл микрофона и камеры и дальше, ага.
     
     
  • 2.2, ZiNk, 13:29, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +20 +/
    Они и так уже давно софтварные, так что толку от них - как мёртвому припарки. А вот по старым добрым хардкорным регуляторам звука (колёсиком) с резистором и переключателями, которые отрубали камеры и микрофоны выключением питания остаётся только скучать.
     
     
  • 3.84, Аноним, 16:41, 24/01/2014 [^] [ответить] [смотреть все]
  • +1 +/
    Можно поставить pulseaudio - враг не пройдет ... весь текст скрыт [показать]
     
     
  • 4.93, Аноним, 19:54, 24/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Если бы На N900 пульс очень даже пашет, наприимер ... весь текст скрыт [показать]
     
  • 2.6, _KUL, 14:09, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    У меня на ноуте асус, довольно свежий , есть рядом с камерой ползунок механичес... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, pavlinux, 14:16, 23/01/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Отвёрткой можно выключить ... весь текст скрыт [показать]
     
     
  • 4.65, _KUL, 00:36, 24/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    На машине, что остановиться, колёса прокалывать Дверь открыть, С4 вешать Глупо... весь текст скрыт [показать]
     
  • 4.92, Аноним, 19:54, 24/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Ходят слухи что ей даже гвозди закручивать можно Ты в этом деле вроде как даже ... весь текст скрыт [показать]
     
  • 3.57, анон, 20:53, 23/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    я вообще свой ноутбук разобрал и вебку изъял)
     
     
  • 4.62, Карбофос, 23:18, 23/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    решается гораздо проще. во всяком случае, на линуксе
     
  • 2.66, kb, 00:48, 24/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну камеру хоть заклить можно (нужно).
     
     
  • 3.82, Аноним, 16:37, 24/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    > Ну камеру хоть заклить можно (нужно).

    Выдернуть шнур, выдавить стекло.

     
  • 1.5, A.Stahl, 13:50, 23/01/2014 [ответить] [смотреть все]  
  • +1 +/
    Ну и что, скажите пожалуйста, браузер должен делать с микрофоном?
    Парой тредов ниже какие-то психи хотят из браузера сделать фреймворк для разработки прикладного (спасибо, что хоть не системного) софта.
    Браузер это программа для рендеринга HTML страничек!
    Такое впечатление, что этот Chrome Поттеринг пишет.
     
     
  • 2.12, Аноним, 15:17, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    вылезай из комы, уже давно существуют веб-приложения
     
  • 2.14, cmp, 15:23, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Т е canvas добавили случайно и рендеринг, что 2d, что 3d пилят по ошибке фиг... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.60, arisu, 22:26, 23/01/2014 [^] [ответить] [смотреть все]  
  • +/
    ну да сначала пихают невпихуемое, а потом, слившись в экстазе, героически латаю... весь текст скрыт [показать]
     
  • 2.15, Аноним, 15:27, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    WebRTC Чатики конференции голосом Ну в общем, флеша решили окончательно до... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, Crazy Alex, 15:49, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Идиот, не из браузера, а из платформы, на которой этот браузер написан Разницу ... весь текст скрыт [показать] [показать ветку]
     
  • 2.45, Аноним, 18:44, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Все правильно А для веб-приложений обязательно нужен дополнительный нестандарти... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.76, XoRe, 09:44, 24/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Необязательно На html css js можно много чего сделать и сделано На личном оп... весь текст скрыт [показать]
     
  • 2.54, Аноним, 19:43, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Нет Брузер IE, к примеру, предназначен для отжимания бюджетных денег у госконто... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.77, XoRe, 09:45, 24/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Кстати, IE действительно является хорошим фреймворком для написания crypto activ... весь текст скрыт [показать]
     
     
  • 4.79, arisu, 12:01, 24/01/2014 [^] [ответить] [смотреть все]  
  • +/
    на винде IWebBrowser сотоварищи вдобавок является неплохим средством делать инте... весь текст скрыт [показать]
     
     
  • 5.88, Аноним, 19:50, 24/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Троянописатели оценили. Остальные - ???
     
     
  • 6.95, arisu, 21:11, 24/01/2014 [^] [ответить] [смотреть все]  
  • +/
    при чём тут троянописатели одолжи у кого-нибудь рабочий мозг на время, подумай ... весь текст скрыт [показать]
     
     
  • 7.97, Аноним, 09:12, 26/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    При том что IE через этот самый активикс одно время активно ломали Вплоть до лу... весь текст скрыт [показать]
     
     
  • 8.98, arisu, 16:12, 26/01/2014 [^] [ответить] [смотреть все]  
  • +/
    мда 171 я ничего не понял, но зато сказал слово троян 187 слушай, ты не ... весь текст скрыт [показать]
     
  • 2.99, Аноним, 19:10, 26/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Долбоящерам, ниасиолившим ничего кроме программирования на html с и прочего ... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, dr Equivalent, 14:30, 23/01/2014 [ответить] [смотреть все]  
  • –4 +/
    Это не столько атака на браузер, сколько атака на на дурозвонов, которые не след... весь текст скрыт [показать]
     
     
  • 2.16, Аноним, 15:28, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Мины - средство естественного отбора Виживают только самые внимательные и паран... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, dr Equivalent, 15:31, 23/01/2014 [^] [ответить] [смотреть все]  
  • –8 +/
    Месье из тех замечательных людей, у которых десять окон по сотне вкладок, накопи... весь текст скрыт [показать]
     
     
  • 4.29, Доктор Звездулькин, 16:06, 23/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Да тут у половины месьев привычки меняются в зависимости от обсуждаемой темы Х... весь текст скрыт [показать]
     
     
  • 5.30, dr Equivalent, 16:11, 23/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    А что не так Если кто-то не следит за своим дерьмом, пусть будет готов, что в о... весь текст скрыт [показать]
     
  • 5.31, Аноним, 16:21, 23/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Это тебе так кажется На самом деле половина месьев 8212 это совершенно раз... весь текст скрыт [показать]
     
  • 5.81, Аноним, 16:36, 24/01/2014 [^] [ответить] [смотреть все]  
  • +/
    В общем-то, все правильно Если люди делают из браузера помойку - пусть не жалую... весь текст скрыт [показать]
     
  • 4.49, Аноним, 19:27, 23/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Да, прикинь - мне удобно когда потенциально интересное инфо в фоне подгружается,... весь текст скрыт [показать]
     
     
  • 5.70, dr Equivalent, 01:19, 24/01/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну так используй вкладки, в чем поблема-то, сын мой Я хоть раз высказался проти... весь текст скрыт [показать]
     
     
  • 6.78, arisu, 11:51, 24/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    конечно, ты же носитель Абсолютной Истины. сам Ты сказал, что так нельзя!
     
  • 6.89, Аноним, 19:51, 24/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Звучало все именно так А страница открытая год назад может быть регулярно нужна... весь текст скрыт [показать]
     
  • 4.55, Аноним, 19:45, 23/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Я видел одного типа, который в процессе как бы работы открыл 17 копий IE не вкл... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.83, Аноним, 16:39, 24/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    При чем тут 98 год Сейчас уже XXI век на дворе, а винда до сих пор падает от ма... весь текст скрыт [показать]
     
  • 2.19, jOKer, 15:31, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Да как сказать из манагеров таких дурозвонов тринадцать на дюжину, так что и ... весь текст скрыт [показать] [показать ветку]
     
  • 2.26, Crazy Alex, 15:52, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Угу, особенно когда все окна одного приложения собираются под одну кнопку - пока... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, dr Equivalent, 16:01, 23/01/2014 [^] [ответить] [смотреть все]  
  • +/
    А количество окон хотя бы примитивно одно - несколько у вас что, не отобража... весь текст скрыт [показать]
     
     
  • 4.32, Crazy Alex, 16:22, 23/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Конкретно у меня - тайл, там все окна по отдельности И то когда несколько разны... весь текст скрыт [показать]
     
     
  • 5.69, dr Equivalent, 01:11, 24/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Тайл - хорош, да Но все равно, не заметить, что у тебя появилось еще одно окно,... весь текст скрыт [показать]
     
     
  • 6.71, Crazy Alex, 03:11, 24/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    От стиля работы зависит Я, допустим, когда занят чем-то плотно - своё имя не сл... весь текст скрыт [показать]
     
  • 1.11, Аноним, 15:17, 23/01/2014 [ответить] [смотреть все]  
  • +/
    Пф, это пофиксят элементарной галочкой в меню, типа закрывать все всплывающие ок... весь текст скрыт [показать]
     
     
  • 2.38, Пиу, 17:11, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    уже пофиксили I reported this exploit to Google 8217 s security team in privat... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, vi, 20:56, 23/01/2014 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Может ждут пока таможня СШП даст добро ... весь текст скрыт [показать]
     
     
  • 4.90, Аноним, 19:52, 24/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Это, типа, на злобу дня А то отечественная таможня что-то с посылками мутит ... весь текст скрыт [показать]
     
     
  • 5.96, vi, 22:14, 24/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Нет Это без типа, последнее время одни шпионят за другими, другие якобы заним... весь текст скрыт [показать]
     
  • 1.13, Аноним, 15:21, 23/01/2014 [ответить] [смотреть все]  
  • –1 +/
    Все происходит по схеме сначала хорошая идея затем ее кривая реализация Да и во... весь текст скрыт [показать]
     
     
  • 2.25, ZiNk, 15:52, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Пруфы в студию или хватит газифицировать лужу Гугл анализировал голосовые запро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 18:30, 23/01/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Из текста понятно что у вас истерика А всякого рода внедрения в личное простран... весь текст скрыт [показать]
     
     
  • 4.47, ZiNk2, 18:55, 23/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Тебе задали конкретный вопрос Когда гугл слушал звук с микрофона пользователя б... весь текст скрыт [показать]
     
     
  • 5.56, Аноним, 19:47, 23/01/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Товарищ на осле приехал сюда Какой с него спрос ... весь текст скрыт [показать]
     
  • 3.51, Аноним, 19:33, 23/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну да, всего-ничего досье Ждем когда гугл откроет сервис всего 19 95 и досье н... весь текст скрыт [показать]
     
     
  • 4.53, ZiNk, 19:38, 23/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Досье, которое составляет гугл пассивно - это одно Активная слежка с включением... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.34, Аноним, 16:31, 23/01/2014 [ответить] [смотреть все]  
  • +/
    А ещё можно через flash смотреть через камеру на ваше лицо без вашего спроса.
     
     
  • 2.36, Crazy Alex, 16:48, 23/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Во флеше как раз подобные дыры закрыты сто лет назад. Разрешение он спрашивает.
     
     
  • 3.40, ананим, 17:29, 23/01/2014 [^] [ответить] [смотреть все]  
  • +/
    А дыра ли то была? И нет ли ещё штук дцать подобных?
    Вот в чём вопрос.
     
     
  • 4.41, Аноним, 17:35, 23/01/2014 [^] [ответить] [смотреть все]  
  • +/
    В том то и дело, что есть Даёшь разрешение на использование камеры когда flash ... весь текст скрыт [показать]
     
     
  • 5.59, Crazy Alex, 21:38, 23/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Если ты сам поставил галку всегда разрешать этому сайту - то это твои проблемы... весь текст скрыт [показать]
     
     
  • 6.73, Аноним, 04:37, 24/01/2014 [^] [ответить] [смотреть все]  
  • +/
    С Java всё ещё хуже Там вообще прога творит на твоём компе очень много чего зах... весь текст скрыт [показать]
     
  • 1.42, chinarulezzz, 17:47, 23/01/2014 [ответить] [смотреть все]  
  • –3 +/
    у меня тайлинг :-P
     
  • 1.46, Аноним, 18:50, 23/01/2014 [ответить] [смотреть все]  
  • +/
    Ребята хорошо работают.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor