forum.opennet.ru

"Техника атаки, позволяющей продолжить запись с микрофона пос..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"Техника атаки, позволяющей продолжить запись с микрофона пос..."	+/–
Сообщение от opennews (ok), 23-Янв-14, 13:18
В свете появления в браузерах новых API для доступу к оборудованию, появляются и новые виды атак. В частности, продемонстрирован (http://talater.com/chrome-is-listening/) простой метод атаки на Google Chrome, позволяющей сохранить доступ к микрофону после закрытия пользователем страницы, на которой такой доступ был разрешён. Суть метода сводится к незаметному открытию в фоне всплывающего окна, которое остаётся перекрыто основным окном и без сворачивания основного окна браузера остаётся незамеченным. Подобное окно сохраняет права доступа к микрофону, которое пользователь явно предоставил странице во вкладке из которой было открыто данное всплывающее окно. При этом возможность записи сохраняется и после закрытия данной вкладки без видимой индикации факта записи (на вкладке в которой открыт доступ к микрофону отображался специальный значок, в окне такого значка нет). Код с демонстрацией использования указанной особенности для скрытой записи разговоров рядом с компьютером опубликован (https://github.com/TalAter/chrome-is-listening) на GitHub, для распознавания речи задействован Web Speech API (http://updates.html5rocks.com/2013/01/Voice-Driven-Web-Apps-...), появившийся в Chrome 25. <center><iframe width="640" height="480" src="//www.youtube.com/embed/s5D578JmHdU?rel=0" frameborder="0" allowfullscreen></iframe></center> URL: http://talater.com/chrome-is-listening/ Новость: https://www.opennet.ru/opennews/art.shtml?num=38913
Ответить \| Правка \| Cообщить модератору

Оглавление

Техника атаки, позволяющей продолжить запись с микрофона пос..., opennews, 23-Янв-14, 13:18 [смотреть все]

Убирайте, убирайте с ноутов кнопки вкл выкл микрофона и камеры и дальше, ага , karapuz2, 23-Янв-14, 13:18 (1) //
- Они и так уже давно софтварные, так что толку от них - как мёртвому припарки А , ZiNk, 23-Янв-14, 13:29 (2) //
  - Можно поставить pulseaudio - враг не пройдет , Аноним, 24-Янв-14, 16:41 (84) //
    - Если бы На N900 пульс очень даже пашет, наприимер , Аноним, 24-Янв-14, 19:54 (93)
- У меня на ноуте асус, довольно свежий , есть рядом с камерой ползунок механичес, _KUL, 23-Янв-14, 14:09 (6) //
  - Отвёрткой можно выключить , pavlinux, 23-Янв-14, 14:16 (8) //
    - На машине, что остановиться, колёса прокалывать Дверь открыть, С4 вешать Глупо, _KUL, 24-Янв-14, 00:36 (65)
    - Ходят слухи что ей даже гвозди закручивать можно Ты в этом деле вроде как даже , Аноним, 24-Янв-14, 19:54 (92)
  - я вообще свой ноутбук разобрал и вебку изъял , анон, 23-Янв-14, 20:53 (57) //
    - решается гораздо проще во всяком случае, на линуксе, Карбофос, 23-Янв-14, 23:18 (62)
- Ну камеру хоть заклить можно нужно , kb, 24-Янв-14, 00:48 (66) //
  - Выдернуть шнур, выдавить стекло , Аноним, 24-Янв-14, 16:37 (82)
Ну и что, скажите пожалуйста, браузер должен делать с микрофоном Парой тредов ни, A.Stahl, 23-Янв-14, 13:50 (5) //
- вылезай из комы, уже давно существуют веб-приложения, Аноним, 23-Янв-14, 15:17 (12)
- Т е canvas добавили случайно и рендеринг, что 2d, что 3d пилят по ошибке фига, cmp, 23-Янв-14, 15:23 (14) //
  - ну да сначала пихают невпихуемое, а потом, слившись в экстазе, героически латаю, arisu, 23-Янв-14, 22:26 (60)
- WebRTC Чатики конференции голосом Ну в общем, флеша решили окончательно до, Аноним, 23-Янв-14, 15:27 (15)
- Идиот, не из браузера, а из платформы, на которой этот браузер написан Разницу , Crazy Alex, 23-Янв-14, 15:49 (23)
- Все правильно А для веб-приложений обязательно нужен дополнительный нестандарти, Аноним, 23-Янв-14, 18:44 (45) //
  - Необязательно На html css js можно много чего сделать и сделано На личном опыт, XoRe, 24-Янв-14, 09:44 (76)
- Нет Брузер IE, к примеру, предназначен для отжимания бюджетных денег у госконто, Аноним, 23-Янв-14, 19:43 (54) //
  - Кстати, IE действительно является хорошим фреймворком для написания crypto activ, XoRe, 24-Янв-14, 09:45 (77) //
    - на винде IWebBrowser сотоварищи вдобавок является неплохим средством делать инте, arisu, 24-Янв-14, 12:01 (79)
      - Троянописатели оценили Остальные - , Аноним, 24-Янв-14, 19:50 (88)
        
        при чём тут троянописатели одолжи у кого-нибудь рабочий мозг на время, подумай , arisu, 24-Янв-14, 21:11 (95)
        
        При том что IE через этот самый активикс одно время активно ломали Вплоть до лу, Аноним, 26-Янв-14, 09:12 (97)
        
        мда 171 я ничего не понял, но зато сказал слово троян 187 слушай, ты не п, arisu, 26-Янв-14, 16:12 (98)
- Долбоящерам, ниасиолившим ничего кроме программирования на html с и прочего , Аноним, 26-Янв-14, 19:10 (99)
Это не столько атака на браузер, сколько атака на на дурозвонов, которые не след, dr Equivalent, 23-Янв-14, 14:30 (9) //
- Мины - средство естественного отбора Виживают только самые внимательные и паран, Аноним, 23-Янв-14, 15:28 (16) //
  - Месье из тех замечательных людей, у которых десять окон по сотне вкладок, накопи, dr Equivalent, 23-Янв-14, 15:31 (18) //
    - Да тут у половины месьев привычки меняются в зависимости от обсуждаемой темы Хр, Доктор Звездулькин, 23-Янв-14, 16:06 (29)
      - А что не так Если кто-то не следит за своим дерьмом, пусть будет готов, что в о, dr Equivalent, 23-Янв-14, 16:11 (30)
      - Это тебе так кажется На самом деле половина месьев 8212 это совершенно раз, Аноним, 23-Янв-14, 16:21 (31)
      - В общем-то, все правильно Если люди делают из браузера помойку - пусть не жалую, Аноним, 24-Янв-14, 16:36 (81)
    - Да, прикинь - мне удобно когда потенциально интересное инфо в фоне подгружается,, Аноним, 23-Янв-14, 19:27 (49)
      - Ну так используй вкладки, в чем поблема-то, сын мой Я хоть раз высказался проти, dr Equivalent, 24-Янв-14, 01:19 (70)
        
        конечно, ты же носитель Абсолютной Истины сам Ты сказал, что так нельзя , arisu, 24-Янв-14, 11:51 (78)
        Звучало все именно так А страница открытая год назад может быть регулярно нужна, Аноним, 24-Янв-14, 19:51 (89)
    - Я видел одного типа, который в процессе как бы работы открыл 17 копий IE не вкл, Аноним, 23-Янв-14, 19:45 (55)
- Да как сказать из манагеров таких дурозвонов тринадцать на дюжину, так что и , jOKer, 23-Янв-14, 15:31 (19)
- Угу, особенно когда все окна одного приложения собираются под одну кнопку - пока, Crazy Alex, 23-Янв-14, 15:52 (26) //
  - А количество окон хотя бы примитивно одно - несколько у вас что, не отобража, dr Equivalent, 23-Янв-14, 16:01 (28) //
    - Конкретно у меня - тайл, там все окна по отдельности И то когда несколько разны, Crazy Alex, 23-Янв-14, 16:22 (32)
      - Тайл - хорош, да Но все равно, не заметить, что у тебя появилось еще одно окно, , dr Equivalent, 24-Янв-14, 01:11 (69)
        
        От стиля работы зависит Я, допустим, когда занят чем-то плотно - своё имя не сл, Crazy Alex, 24-Янв-14, 03:11 (71)
Пф, это пофиксят элементарной галочкой в меню, типа закрывать все всплывающие ок, Аноним, 23-Янв-14, 15:17 (11) //
- уже пофиксили I reported this exploit to Google 8217 s security team in private, Пиу, 23-Янв-14, 17:11 (38) //
  - gt оверквотинг удален Может ждут пока таможня СШП даст добро , vi, 23-Янв-14, 20:56 (58) //
    - Это, типа, на злобу дня А то отечественная таможня что-то с посылками мутит , Аноним, 24-Янв-14, 19:52 (90)
      - Нет Это без типа, последнее время одни шпионят за другими, другие якобы заним, vi, 24-Янв-14, 22:14 (96)
Все происходит по схеме сначала хорошая идея затем ее кривая реализация Да и во, Аноним, 23-Янв-14, 15:21 (13) //
- Пруфы в студию или хватит газифицировать лужу Гугл анализировал голосовые запро, ZiNk, 23-Янв-14, 15:52 (25) //
  - Из текста понятно что у вас истерика А всякого рода внедрения в личное простран, Аноним, 23-Янв-14, 18:30 (43) //
    - Тебе задали конкретный вопрос Когда гугл слушал звук с микрофона пользователя б, ZiNk2, 23-Янв-14, 18:55 (47)
      - Товарищ на осле приехал сюда Какой с него спрос , Аноним, 23-Янв-14, 19:47 (56)
  - Ну да, всего-ничего досье Ждем когда гугл откроет сервис всего 19 95 и досье н, Аноним, 23-Янв-14, 19:33 (51) //
    - Досье, которое составляет гугл пассивно - это одно Активная слежка с включением, ZiNk, 23-Янв-14, 19:38 (53)
А ещё можно через flash смотреть через камеру на ваше лицо без вашего спроса , Аноним, 23-Янв-14, 16:31 (34) //
- Во флеше как раз подобные дыры закрыты сто лет назад Разрешение он спрашивает , Crazy Alex, 23-Янв-14, 16:48 (36) //
  - А дыра ли то была И нет ли ещё штук дцать подобных Вот в чём вопрос , ананим, 23-Янв-14, 17:29 (40) //
    - В том то и дело, что есть Даёшь разрешение на использование камеры когда flash с, Аноним, 23-Янв-14, 17:35 (41)
      - Если ты сам поставил галку всегда разрешать этому сайту - то это твои проблемы, Crazy Alex, 23-Янв-14, 21:38 (59)
        
        С Java всё ещё хуже Там вообще прога творит на твоём компе очень много чего зах, Аноним, 24-Янв-14, 04:37 (73)
у меня тайлинг -P, chinarulezzz, 23-Янв-14, 17:47 (42)
Ребята хорошо работают , Аноним, 23-Янв-14, 18:50 (46)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру