The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

23.01.2014 13:13  Техника атаки, позволяющей продолжить запись с микрофона после закрытия сайта

В свете появления в браузерах новых API для доступа к оборудованию, появляются и новые виды атак. В частности, продемонстрирован простой метод атаки на Google Chrome, позволяющей сохранить доступ к микрофону после закрытия пользователем страницы, на которой такой доступ был разрешён. Суть метода сводится к незаметному открытию в фоне всплывающего окна, которое остаётся перекрыто основным окном и без сворачивания основного окна браузера остаётся незамеченным. Подобное окно сохраняет права доступа к микрофону, которое пользователь явно предоставил странице во вкладке из которой было открыто данное всплывающее окно.

При этом возможность записи из окна сохраняется и после закрытия основной вкладки, которой был делегирован доступ к микрофону, без видимой индикации факта записи (на вкладке в которой открыт доступ к микрофону отображался специальный значок, в окне такого значка нет). Код с демонстрацией использования указанной особенности для скрытой записи разговоров рядом с компьютером опубликован на GitHub, для распознавания речи задействован Web Speech API, появившийся в Chrome 25.

Компания Google была уведомлена о проблеме в начале сентябре, после чего в течение двух недель инженеры Google выявили источник проблемы, подготовили исправления и утвердили автора уведомления на получение вознаграждения за выявление уязвимости в Chrome. К сожалению спустя четыре месяца созданный патч так и не включен в состав выпусков Chrome, так как изменение поведения наследования свойств для всплывающих окон было приостановлено группой контроля соблюдения web-стандартов, которая пока не приняла окончательного решения о целесообразности принятия патча.



  1. Главная ссылка к новости (http://talater.com/chrome-is-l...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: chrome, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, karapuz2 (ok), 13:18, 23/01/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +17 +/
    Убирайте, убирайте с ноутов кнопки вкл/выкл микрофона и камеры и дальше, ага.
     
     
  • 2.2, ZiNk (ok), 13:29, 23/01/2014 [^] [ответить]    [к модератору]
  • +20 +/
    Они и так уже давно софтварные, так что толку от них - как мёртвому припарки. А вот по старым добрым хардкорным регуляторам звука (колёсиком) с резистором и переключателями, которые отрубали камеры и микрофоны выключением питания остаётся только скучать.
     
     
  • 3.84, Аноним (-), 16:41, 24/01/2014 [^] [ответить]    [к модератору]
  • +1 +/
    > Они и так уже давно софтварные, так что толку от них - как мёртвому припарки.

    Можно поставить pulseaudio - враг не пройдет!

     
     
  • 4.93, Аноним (-), 19:54, 24/01/2014 [^] [ответить]    [к модератору]
  • +/
    > Можно поставить pulseaudio - враг не пройдет!

    Если бы. На N900 пульс очень даже пашет, наприимер.

     
  • 2.6, _KUL (ok), 14:09, 23/01/2014 [^] [ответить]     [к модератору]
  • +3 +/
    У меня на ноуте асус, довольно свежий , есть рядом с камерой ползунок механичес... весь текст скрыт [показать]
     
     
  • 3.8, pavlinux (ok), 14:16, 23/01/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    > … Жалко на микрофон физической выкл кнопки нет

    Отвёрткой можно выключить!

     
     
  • 4.65, _KUL (ok), 00:36, 24/01/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    На машине, что остановиться, колёса прокалывать Дверь открыть, С4 вешать Глупо... весь текст скрыт [показать]
     
  • 4.92, Аноним (-), 19:54, 24/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > Отвёрткой можно выключить!

    Ходят слухи что ей даже гвозди закручивать можно. Ты в этом деле вроде как даже специалист.

     
  • 3.57, анон (?), 20:53, 23/01/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    я вообще свой ноутбук разобрал и вебку изъял)
     
     
  • 4.62, Карбофос (ok), 23:18, 23/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    решается гораздо проще. во всяком случае, на линуксе
     
  • 2.66, kb (?), 00:48, 24/01/2014 [^] [ответить]    [к модератору]  
  • +/
    Ну камеру хоть заклить можно (нужно).
     
     
  • 3.82, Аноним (-), 16:37, 24/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ну камеру хоть заклить можно (нужно).

    Выдернуть шнур, выдавить стекло.

     
  • 1.5, A.Stahl (ok), 13:50, 23/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ну и что, скажите пожалуйста, браузер должен делать с микрофоном?
    Парой тредов ниже какие-то психи хотят из браузера сделать фреймворк для разработки прикладного (спасибо, что хоть не системного) софта.
    Браузер это программа для рендеринга HTML страничек!
    Такое впечатление, что этот Chrome Поттеринг пишет.
     
     
  • 2.12, Аноним (-), 15:17, 23/01/2014 [^] [ответить]    [к модератору]  
  • +/
    вылезай из комы, уже давно существуют веб-приложения
     
  • 2.14, cmp (ok), 15:23, 23/01/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Т е canvas добавили случайно и рендеринг, что 2d, что 3d пилят по ошибке фиг... весь текст скрыт [показать]
     
     
  • 3.60, arisu (ok), 22:26, 23/01/2014 [^] [ответить]     [к модератору]  
  • +/
    ну да сначала пихают невпихуемое, а потом, слившись в экстазе, героически латаю... весь текст скрыт [показать]
     
  • 2.15, Аноним (-), 15:27, 23/01/2014 [^] [ответить]    [к модератору]  
  • +/
    >  Ну и что, скажите пожалуйста, браузер должен делать с микрофоном?

    WebRTC. Чатики/конференции/... голосом. Ну в общем, флеша решили окончательно доканать.

     
  • 2.23, Crazy Alex (ok), 15:49, 23/01/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    Идиот, не из браузера, а из платформы, на которой этот браузер написан. Разницу чуешь?
     
  • 2.45, Аноним (-), 18:44, 23/01/2014 [^] [ответить]    [к модератору]  
  • +5 +/
    Все правильно! А для веб-приложений обязательно нужен дополнительный нестандартизированный проприетарный плагин вроде флеша!
     
     
  • 3.76, XoRe (ok), 09:44, 24/01/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Необязательно На html css js можно много чего сделать и сделано На личном оп... весь текст скрыт [показать]
     
  • 2.54, Аноним (-), 19:43, 23/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Браузер это программа для рендеринга HTML страничек!

    Нет! Брузер IE, к примеру, предназначен для отжимания бюджетных денег у госконтор.

     
     
  • 3.77, XoRe (ok), 09:45, 24/01/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Кстати, IE действительно является хорошим фреймворком для написания crypto activ... весь текст скрыт [показать]
     
     
  • 4.79, arisu (ok), 12:01, 24/01/2014 [^] [ответить]    [к модератору]  
  • +/
    на винде IWebBrowser сотоварищи вдобавок является неплохим средством делать интерфейсы в софте на цпп. если на переносимость плевать, конечно.
     
     
  • 5.88, Аноним (-), 19:50, 24/01/2014 [^] [ответить]    [к модератору]  
  • +/
    Троянописатели оценили. Остальные - ???
     
     
  • 6.95, arisu (ok), 21:11, 24/01/2014 [^] [ответить]     [к модератору]  
  • +/
    при чём тут троянописатели одолжи у кого-нибудь рабочий мозг на время, подумай ... весь текст скрыт [показать]
     
     
  • 7.97, Аноним (-), 09:12, 26/01/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    При том что IE через этот самый активикс одно время активно ломали Вплоть до лу... весь текст скрыт [показать]
     
     
  • 8.98, arisu (ok), 16:12, 26/01/2014 [^] [ответить]     [к модератору]  
  • +/
    мда 171 я ничего не понял, но зато сказал слово троян 187 слушай, ты не ... весь текст скрыт [показать]
     
  • 2.99, Аноним (-), 19:10, 26/01/2014 [^] [ответить]    [к модератору]  
  • +/
    Долбоящерам, ниасиолившим ничего кроме "программирования на html" (с) и прочего жопоскрипта тоже очень хочется писать программы, как большим дядям...
     
     ....нить скрыта, показать (15)

  • 1.9, dr Equivalent (ok), 14:30, 23/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Это не столько атака на браузер, сколько атака на на дурозвонов, которые не следят за своими окнами.
     
     
  • 2.16, Аноним (-), 15:28, 23/01/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    > Это не столько атака на браузер, сколько атака на на дурозвонов, которые
    > не следят за своими окнами.

    Мины - средство естественного отбора! Виживают только самые внимательные и параноидальные!

     
     
  • 3.18, dr Equivalent (ok), 15:31, 23/01/2014 [^] [ответить]    [к модератору]  
  • –8 +/
    Месье из тех замечательных людей, у которых десять окон по сотне вкладок, накопившихся за месяц браузинга никогда не закрывются? Если да, то туда вам и дорога.
     
     
  • 4.29, Доктор Звездулькин (?), 16:06, 23/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Да тут у половины месьев привычки меняются в зависимости от обсуждаемой темы Х... весь текст скрыт [показать]
     
     
  • 5.30, dr Equivalent (ok), 16:11, 23/01/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    А что не так? Если кто-то не следит за своим дерьмом, пусть будет готов, что в один прекрасный день его им же и накормят. Amirite?
     
  • 5.31, Аноним (-), 16:21, 23/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Это тебе так кажется На самом деле половина месьев 8212 это совершенно раз... весь текст скрыт [показать]
     
  • 5.81, Аноним (-), 16:36, 24/01/2014 [^] [ответить]     [к модератору]  
  • +/
    В общем-то, все правильно Если люди делают из браузера помойку - пусть не жалую... весь текст скрыт [показать]
     
  • 4.49, Аноним (-), 19:27, 23/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Да, прикинь - мне удобно когда потенциально интересное инфо в фоне подгружается,... весь текст скрыт [показать]
     
     
  • 5.70, dr Equivalent (ok), 01:19, 24/01/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    Ну так используй вкладки, в чем поблема-то, сын мой Я хоть раз высказался проти... весь текст скрыт [показать]
     
     
  • 6.78, arisu (ok), 11:51, 24/01/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    конечно, ты же носитель Абсолютной Истины. сам Ты сказал, что так нельзя!
     
  • 6.89, Аноним (-), 19:51, 24/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Звучало все именно так А страница открытая год назад может быть регулярно нужна... весь текст скрыт [показать]
     
  • 4.55, Аноним (-), 19:45, 23/01/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Я видел одного типа, который в процессе как бы работы открыл 17 копий IE не вкл... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.83, Аноним (-), 16:39, 24/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ты в 98 году это видел? До сих пор не можешь забыть?

    При чем тут 98 год? Сейчас уже XXI век на дворе, а винда до сих пор падает от малейшего чиха :(

     
  • 2.19, jOKer (ok), 15:31, 23/01/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Да как сказать из манагеров таких дурозвонов тринадцать на дюжину, так что и ... весь текст скрыт [показать]
     
  • 2.26, Crazy Alex (ok), 15:52, 23/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Угу, особенно когда все окна одного приложения собираются под одну кнопку - пока... весь текст скрыт [показать]
     
     
  • 3.28, dr Equivalent (ok), 16:01, 23/01/2014 [^] [ответить]    [к модератору]  
  • +/
    А количество окон (хотя бы примитивно "одно - несколько") у вас что, не отображается?
     
     
  • 4.32, Crazy Alex (ok), 16:22, 23/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Конкретно у меня - тайл, там все окна по отдельности И то когда несколько разны... весь текст скрыт [показать]
     
     
  • 5.69, dr Equivalent (ok), 01:11, 24/01/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Тайл - хорош, да.
    Но все равно, не заметить, что у тебя появилось еще одно окно, по крайней мере мне это кажется диким даже вне условий тайла,


     
     
  • 6.71, Crazy Alex (ok), 03:11, 24/01/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    От стиля работы зависит. Я, допустим, когда занят чем-то плотно - своё имя не слышу и нотификейшны на экране не замечаю. А уж лишний таб вверху - и подавно.
     
     ....нить скрыта, показать (18)

  • 1.11, Аноним (-), 15:17, 23/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пф, это пофиксят элементарной галочкой в меню, типа закрывать все всплывающие окна и.т.д.
     
     
  • 2.38, Пиу (ok), 17:11, 23/01/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    уже пофиксили I reported this exploit to Google 8217 s security team in privat... весь текст скрыт [показать]
     
     
  • 3.58, vi (?), 20:56, 23/01/2014 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Может ждут пока таможня СШП даст добро ... весь текст скрыт [показать]
     
     
  • 4.90, Аноним (-), 19:52, 24/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > Может ждут пока таможня СШП даст добро?!?!?!? ;)

    Это, типа, на злобу дня? А то отечественная таможня что-то с посылками мутит...

     
     
  • 5.96, vi (?), 22:14, 24/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Нет Это без типа, последнее время одни шпионят за другими, другие якобы заним... весь текст скрыт [показать]
     
  • 1.13, Аноним (-), 15:21, 23/01/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Все происходит по схеме сначала хорошая идея затем ее кривая реализация Да и во... весь текст скрыт [показать]
     
     
  • 2.25, ZiNk (ok), 15:52, 23/01/2014 [^] [ответить]     [к модератору]  
  • +4 +/
    Пруфы в студию или хватит газифицировать лужу Гугл анализировал голосовые запро... весь текст скрыт [показать]
     
     
  • 3.43, Аноним (-), 18:30, 23/01/2014 [^] [ответить]     [к модератору]  
  • –3 +/
    Из текста понятно что у вас истерика А всякого рода внедрения в личное простран... весь текст скрыт [показать]
     
     
  • 4.47, ZiNk2 (?), 18:55, 23/01/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Тебе задали конкретный вопрос Когда гугл слушал звук с микрофона пользователя б... весь текст скрыт [показать]
     
     
  • 5.56, Аноним (-), 19:47, 23/01/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Товарищ на осле приехал сюда Какой с него спрос ... весь текст скрыт [показать]
     
  • 3.51, Аноним (-), 19:33, 23/01/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну да, всего-ничего досье Ждем когда гугл откроет сервис всего 19 95 и досье н... весь текст скрыт [показать]
     
     
  • 4.53, ZiNk (ok), 19:38, 23/01/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Досье, которое составляет гугл пассивно - это одно Активная слежка с включением... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.34, Аноним (-), 16:31, 23/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А ещё можно через flash смотреть через камеру на ваше лицо без вашего спроса.
     
     
  • 2.36, Crazy Alex (ok), 16:48, 23/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Во флеше как раз подобные дыры закрыты сто лет назад. Разрешение он спрашивает.
     
     
  • 3.40, ананим (?), 17:29, 23/01/2014 [^] [ответить]    [к модератору]  
  • +/
    А дыра ли то была? И нет ли ещё штук дцать подобных?
    Вот в чём вопрос.
     
     
  • 4.41, Аноним (-), 17:35, 23/01/2014 [^] [ответить]    [к модератору]  
  • +/
    В том то и дело, что есть.
    Даёшь разрешение на использование камеры когда flash спрашивает, закрываешь вкладку, а на тебя продолжают глазеть.
     
     
  • 5.59, Crazy Alex (ok), 21:38, 23/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Если ты сам поставил галку "всегда разрешать этому сайту" - то это твои проблемы. Иначе разрешение даётся только одному экземпляру флеша в одной вкладке.
     
     
  • 6.73, Аноним (-), 04:37, 24/01/2014 [^] [ответить]    [к модератору]  
  • +/
    С Java всё ещё хуже. Там вообще прога творит на твоём компе очень много чего захочет.
     
  • 1.42, chinarulezzz (ok), 17:47, 23/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    у меня тайлинг :-P
     
  • 1.46, Аноним (-), 18:50, 23/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ребята хорошо работают.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor