23:02
22/1/2014

Jeśli przeglądacie Niebezpiecznika w przeglądarce Google Chrome, to jest szansa na to, że właśnie jesteście podsłuchiwani, o ile wcześniej, w ramach tej sesji przeglądarki wyraziliście zgodę na użycie mikrofonu na jakiejkolwiek ze stron WWW. Powodu do paniki nie widzimy — ale warto zdać sobie sprawę z tego kiedy na skutek “błędu” przeglądarka nie poinformuje nas dostatecznie wyraźnie, że dany serwis ma stały dostęp do naszego mikrofonu.

Przeglądarka pyta, czy może słuchać, ale…

Dramatyczne (dramatyzm zdecydowanie podbija brytyjski akcent lektorki) video, opisujące “poważną dziurę bezpieczeństwa” pojawiło się na stronie Tal Atera:

Jak widać, użytkownik zgodził się na użycie mikrofonu przez daną domenę. Wypowiadane przez niego słowa zostały przesłane na serwery Google, tam zinterpretowane i odesłane do okna przeglądarki w formie tekstu. Serwis internetowy otworzył jednak niepostrzeżenie dodatkowe okno pop-under. Okno to, ponieważ pochodzi z tej samej domeny co serwis ze zgodą na użycie mikrofonu, cały czas ma możliwość przechwytywania dźwięku (czyli “podsłuchiwania użytkownika”) nawet jeśli główne okno serwisu zostało już dawno zamknięte — prawa do użycia mikrofonu dotyczą bowiem nie okna, a domeny.

Niestety — i tu rzeczywiście pojawia się problem — owo dodatkowe okno nie ma żadnego wskaźnika informującego użytkownika o tym, że w tle działa mikrofon. Odkrywca “błędu” zwraca także uwagę na to, że okno można zamaskować, np. charakteryzując je jako banner (w naszej opinii to tylko przyśpieszy jego zamknięcie ;).

Chrome i nasłuch

Chrome i nasłuch

Odkrywca błędu, zapewne płynąc na fali ostatniej afery Snowdena sugeruje że tego typu zastosowanie może służyć do inwigilacji — przywołując przekombinowany przykład z NSA i Syrią…

Google zna błąd, ale …ciągle nie wypuściło łatki

Tal Ater zgłosił Google swoje zastrzeżenie do obsługi mikrofonu 13 września. Po kilku dniach otrzymał informację o tym, że programiści zidentyfikowali problem i mają jego rozwiązanie. Dodatkowo nominowano go za zgłoszenie tego błedu do nagrody w ramach Chromium’s Reward Panel.

Niestety, patch nie pojawił się w nowej wersji Google Chrome. Na pytanie Tal Atera dlaczego tyle to trwa, Google odpowiedziało, że ciągle grupa dotycząca “standardów” zastanawia się jakie powinno być poprawne zachowanie tej funkcji…

Wygląda więc na to, że Tal Ater postanowił przyśpieszyć decyzję Google ujawniając publicznie kod “exploita”. Tego typu wywieranie presji często się sprawdza, przykładem jest Firesheep — dodatek do Firefoksa, którego publikacja znacznie uprościła ataki przechwytywania sesji z nieszyfrowanej komunikacji serwisów społecznościowych, co szybko sprawiło, że Facebook i Twitter zdecydowali się na wdrożenie (wcześniej “kosztownego”) HTTPS-a dla całości sesji.

Przy okazji, warto przypomnieć o ataku o nazwie Camjacking, który pozwala nie tylko na podsłuchiwanie, ale także na podglądanie osób przeglądających waszą stronę internetową. Pod warunkiem, że mają Flasha.

Co robić, jak żyć? Czy zostawić Chrome na rzecz IE?

ZDECYDOWANIE NIE. Po prostu zwracajcie uwagę na wyskakujące pop-undery i to, jakim stronom dajecie dostęp do mikrofonu. Na marginesie, Tal Ater dodaje, że jeśli zgodzimy się na “podsłuch” na stronie HTTPS, to ustawienie to zostanie zapamiętane i nie będziemy ponownie pytani o zgodę na dostęp do mikrofonu.

Ta sytuacja pięknie pokazuje, że w tle niekoniecznie przeglądarki, ale np. systemu operacyjnego może działać jakieś API do rozpoznawania mowy, reagujące na konkretne słowa kluczowe. Z podobnych funkcji korzystają nie tylko systemy operacyjne (np. Mac OS X pozwala na sterowanie głosem) ale także telewizory Samsunga czy konsole Xbox. W przypadku tych ostatnich, jest to świetna okazja do małego trololo:


Przeczytaj także:





55 komentarzy

Dodaj komentarz
  1. Xbox sing out trolololo 11/10

    • Koleś genialny :-)

  2. No przecież GOOGLE Chrome to maszynka do zbierania danych o sieci.

  3. Ciekawe jak na tle bezpieczeństwa wypada najnowszy Chrome na tle najnowszego IE. Mam wrażenie, że blado, a z IE na Chrome internauci przechodzą dlatego, że używanie IE to “obciach”.

    W ogóle nie rozumiem całej tej popularności Google chrome. Może wynika z tego, że coraz częściej wciskają to do installerów przeróżnych programów. Co prawda jest lżejszy, tylko co z tego jak jest również niezwykle ubogi w opcje. O popularne dodatki trudno, a jeśli nawet są to upośledzone (last pass bez obsługi autouzupełniania autoryzacji htpasswd). Jak dla mnie to jeszcze długo chrome nie dorówna ogistemu liskowi, który jest jak na razie jedyną przeglądarką, którą można dostosować do siebie.

    • Firefox działa na jednym procesie, chrome dla każdej karty otwiera oddzielny proces. Gdy jakaś strona powoduje zawieszenie, zawiesza cały firefox, w chromie tylko jedną kartę.

    • w4rri0r3k, przyjdźże do mnie i spróbuj odpalić u mnie chrome, z przywróceniem ostatniej sesji i w ogóle. Poleci cały. A FF mi śmiga aż miło i zajmuje jakieś 2x mniej RAM-u.

    • Jak masz 10 procesów chrome, to masz 10% szans, że wyłączysz ten który się zawiesił.
      FF potrafi się przywrócić po zawieszeniu, więc wyłączenie jego procesu jest mniej uciążliwe.

      Używałem Chrome przez jakiś czas, ale wróciłem do FF. Jedyne czego brak, to google apps, ale miejsca na dysku mam dosyć dla kolejnej przeglądarki.

    • w4rri0r3k: dla kazdej karty i dla kazdego dodatku, bo i te lubia crashowac.

      ~Oth: poza procesami kart jest tez proces samej przegladarki i jej GUI, ktory pozostaje dostepny niezaleznie od procesow kart, i umozliwia ich zamkniecie gdy przestaja odpowiadac.

    • w4rri0r3k – jak używam Chrome 2 lata tak jeszcze ani razu nie zawiesiła mi się tylko jedna karta. ZAWSZE wiesza się główny proces który wykrzacza całą aplikację.

    • @w4rri0r3k: No tak, to niewątpliwa zaleta. Ale jeśli jest informacja o jakiejś dziurze w przeglądarce, to w większości przypadków dotyczy Google Chrome. Już nie chodzi o to, że to przeglądarka stworzona przez korporację, którą bardzo interesuje co ludzie robią w sieci. Ale zwyczajnie uważam chrome za mało bezpieczną przeglądarkę.

    • “Ale zwyczajnie uważam chrome za mało bezpieczną przeglądarkę.”
      A masz ku temu jakieś podstawy, czy po prostu ci się zdaje?

    • Wystarczy zobaczyć na Niebezpieczniku ile jest artykułów o Chrome a ile o FF.

    • No na niebezpieczniku nigdy też nie było artykułu o Dolphin Browser – może się przesiądziesz? Wg. twojego kryterium jest bezpieczniejsza.

      Widzę jednak z lektury twoim komentarzy, że w temacie bezpieczeństwa przeglądarek jesteś niezłym fachowcem. Rozważałeś już wysłanie CV do Google albo MS?

    • Do fachowca mi akurat daleko. Nie wiem w ogóle skąd pomysł, że skoro wyrażam publicznie własną opinię na temat tej czy innej przeglądarki to muszę się uważać za fachowca. Jestem zwykłym szarym użytkownikiem, który wyrabia sobie opinie na podstawie tekstów osób ode mnie mądrzejszych (na przykład osoby piszące do Niebezpiecznika).

      Firefoxa używam od lat i mam do niego zaufanie. Natomiast do giganta z Mountain View nie mam ani trochę, więc jedyne usługi jakich od nich używam to spammail w gmailu i oczywiście wyszukiwarka.

      Zresztą dyskusja o przeglądarkach jest gorsza od problemu aborcji. Wiadomo, że użytkownicy Chrome będą bronić swojej przeglądarki jak lwica.

    • Jest taka mądra zasada, że jak się nie znam, to się nie wypowiadam – szczególnie w tematach technicznych, gdzie istnieją zarówno opinie i fakty. Faktem jest np. to, że chrome ba bardziej zaawansowane mechanizmy bezpieczeństwa niż FF.

      Mówisz, że nie masz zaufania do Googla, a masz do Mozilla Fundation? Zabawne. A sprawdziłeś, kto finansuje Mozilla Fundation?

      “Wiadomo, że użytkownicy Chrome będą bronić swojej przeglądarki jak lwica.”
      To się nazywa Projekcja.

    • c, tylko że FF nie ma sandboksa, nie ma “zaawansowanych funkcji bezpieczeństwa”, bo… po prostu ich nie potrzebuje. Core przeglądarki jest po prostu tak cholernie dobrze napisany że nie zrobisz exploita, a jeśli nawet zrobisz to będzie wymagał tak egzotycznych ustawień w about:config, że równie dobrze user może sam sobie wirusa zainstalować.

      Dlaczego wiem? Bo czytałem źródła FF. Są w pełni dostępne. Źródła Chrome nie. Jest tylko Chromium który jest mooocno okrojony w porównaniu do Chrome. I w odróżnieniu od luQasa czytam wiele branżowych serwisów, nie tylko niebezpiecznika i wszędzie same dziury w Chromie, w FF jakaś dziura, zwykle mała i jak mówiłem wymagająca egzotycznych ustawień w about:config pojawia się średnio raz na ruski rok. Poważniejsza raz na 2-3 lata, ale i tutaj zwykle luser musi być głupi i wejść na odpowiednią stronę. Wirus się tutaj nie ściągnie sam.

      Powiem więcej – osobiście uważam że Chrome i IE to po prostu są trojany NSA. IE dla mniej rozgarniętych a Chrome dla tych bardziej. I ręczę głową, że ten “błąd” to nie jest zwykły bug a Google ociąga się nie dlatego, że “ciągle grupa dotycząca “standardów” zastanawia się jakie powinno być poprawne zachowanie tej funkcji… “

    • SuperTux:
      Poruszyłeś kilka ciekawych tematów, po pierwsze teza, że FF nie potrzebuje sandboxa bo jest tak dobry jest dość karkołomna – te rozwiązania są po to, żeby utrudniać exploitacje, a nie żeby unieszkodliwiać błędy.

      Twoja opinia o dobrze napisanym jądrze FF jest, cóż, twoją opinią – dopóki jednak nie wiem de facto kim jesteś to pozostaje ona bez specjalnej wagi. (no chyba że akurat jesteś Pinkie Pie, który nauczył się polskiego).

      Teraz co do dostępności źródeł – w dzisiejszych czasach większość błędów znajdowanych w przeglądarkach to wynik fuzzingu. Źródła mogą pomóc, ale co najwyżej w późniejszej analizie dlaczego dziura występuje (ale nie ‘czy’). Jeśli chodzi o to, gdzie obecnie znajduje się więcej “błędów” – sądzę, że spore znaczenie ma tutaj program chrome bug bounty i Pwnium, gdzie za bugi te można zgarnąć niezłą kwotę. Popularność też ma znaczenie – szczególnie w przypadku szukania i sprzedawania 0dayów.

      Teraz taka mała kwestia – napisałeś “ale i tutaj zwykle luser musi być głupi i wejść na odpowiednią stronę.” – surprise surprise – tak właśnie działają exploity wymierzone w przeglądarki. Skoro tylko, jak napisałeś, niektóre bugi wymagają takiego warunku, to czym są pozostałe rzeczy, które miałeś na myśli?

      “Powiem więcej – osobiście uważam że Chrome i IE to po prostu są trojany NSA”
      Wybacz, ale zwykle staram się nie komentować urojeń.

      ” I ręczę głową, że ten “błąd […] ”
      Obyś tej głowy nie stracił. Problem w tym przypadku rozbija się o to, że ta funkcjonalność jest zgodna z SOP, a wsadzanie dodatkowych warunków (np. tylko konkretne okienko) była by de facto złamaniem standardu i zachowaniem, którego developerzy mogą się nie spodziewać. To co tutaj opisano to według mnie nie jest błędem tylko po prostu twórczym wykorzystaniem pewnych mechanizmów przeglądarki – na tej samej zasadzie nie jest bugiem fakt, że na stronie może ci się pojawić okienko flashowe, którego nie dasz rady zamknąć i ciągle będzie odtwarzał muzykę i odpalał nowego taba, jak tylko zamkniesz starego.

      ps. A, żeby nie było dziwnych tekstów- pracuje dla G, ale nie płacą mi za te komentarze :)

    • To, że pracujesz dla Googla, wiele wyjaśnia. Dla mnie FF ma tą przewagę, że mogę sobie pobrać źródła przeglądarki i samemu przejrzeć co, jak i dlaczego. Chrome to przeglądarka zamknięta, więc już tak łatwo nie jest (Chromium, to nie do końca Chrome).

    • A co konkretnie wyjaśnia? Sugerujesz, że nie potrafiłbym skrytykować produktów własnej firmy?

      Przefuzzować może obydwie przeglądarki – tak się teraz znajduje większość błędów. Do szukania przez przeglądanie kodu to trzeba być Markiem Dowdem. Czy przejrzałeś te źródła FF? Gdyby w chromie był jakiś backdoor, to znaleziony by został podczas szukania błędów – do asma zawsze się można dobrać.

    • Wyjaśnia to, że nie jesteś obiektywny. I skończmy tą jałową dyskusję. Chrome nie spełnia moich oczekiwań i nie sądzę, żeby kiedykolwiek się to zmieniło. Z mojej strony to by było na tyle.

  4. Ciekawe jak się sprawa ma na androidzie google. Czy google może w tle cały czas podłuchiwać co się dzieje w otoczeniu telefonu? ;>

    • Google Now

    • Google Now nie reaguje na “ok google” zanim sie go nie wlaczy :(

    • Oczywiście że może. Już nawet zwykła aplikacja może to robić, może mieć dostęp do kamery bez żadnej wiedzy użytkownika (wystarczy że zaakceptuje uprawnienia podczas instalacji co większość robi automatycznie – klik – zainstaluj, różowe pluszaki, kolorowa trawa, simsowa graficzka? – zainstaluj. I nikogo nie dziwi ani nie zastanawia że zwykłe gry mają dostęp do chronionej pamięci, modyfikacji pamięci, czytania kontaktów, sprawdzania kont i dostępu do internetu, co bardziej bezczelne czytania wiadomości, dostępu do aparatu… Łącząc tego typu uprawnienia w prosty sposób twórca gierki może zdobyć potężną bazę numerów telefonów, imion, danych kontaktowych itp.). Fajny przykład to Android Air, można sobie włączyć kamerkę i popatrzeć jak nie widzimy ŻADNYCH oznak że właśnie odbierane są z niej dane :D Więc skoro aplikacje wysokiego poziomu mogą mieć taki dostęp, dlaczego Google miało by NIE umożliwić sobie dostępu do mikrofonu i wszystkich innych czujników? Nawet dobrym przykładem jest historia lokalizacji, która mimo wszystko np. mimo wyłączenia GPS i WiFi i tak w pewnych interwałach czasu inicjuje te czujniki, ustala pozycję i wysyła do Google (podobnie miałem z aplikacją jakdojade.pl – wyłączony miałem modół GPS ale nie podobało mi się szybkie zużycie baterii, zobaczyłem na wykresie a tutaj cały czas włączony był GPS, sprawdziłem kto jest winowajcą – apka jakdojade.pl… W momencie jak jej nie używałem działała sobie ciągle bezczelnie w tle! Tak samo aplikacja payback.pl – właściwie co w tym dziwnego że payback zbiera takie dane, akurat dla nich są to bardzo cenne dane, o wiele lepsze niż staroświeckie zlecanie zbierania kodów pocztowych na kasach czy w ankietach przy zapisywaniu się do Payback. Aczkolwiek nie podobała mi się wizja pobierania prądu przez tę aplikację, dlatego opuściła mojego smartphone’a). Można wyłączyć to w opcjach, ale Google zrobiło to w tak niewygodny sposób że wiele aplikacji nie będzie działało poprawnie np. nie otrzymają w ogóle żadnych danych od modułu GPS. Skoro takie coś jawnie udostępnili to wyobraź sobie jakie dane zbierają mimo naszej wiedzy :) Co do Google Now to o ile wiem w Motoroli X właśnie cały czas chyba włączone jest nasłuchiwanie bo ma ona tę funkcję sterowania głosem (i jeżeli się nie mylę w KitKat’cie też to wprowadzili). Swoją drogą założę się że jakby sprawdzić czy prąd przepływa przez mikrofon to zapewne byłby on włączony cały czas, w końcu pobór jest znikomy w porównaniu z GPS czy WiFi więc “po co go wyłączać” (skoro można nasłuchiwać)…

  5. Używałem chrome. największym atutem jest to, że po wpisaniu loginu i hasła do maila, mamy zapamiętane wszystkie inne hasła. :)

    • Trzymać hasła w chmurze ;)

    • @Marek To że nie reaguje nie oznacza, że nie słucha..

  6. Bardziej interesujący jest wyciek 16 mln haseł u Germanów -.- są już jakieś szczegóły ?

  7. Użytkownicy FF płoną z zazdrości.

  8. Piękny tekst.

    Najpierw piszecie, że Niebezpiecznik może słuchać, a później, że dotyczy to domeny dla której użytkownik wcześniej wyraził zgodę.

    A userzy tutaj dyskutuja, która przeglądarka jest najlepsza, w kategorii, do której jest najlepszy dodatek do uzupełniania hasła.. to ci ranking.

    Chrome jako jedyny ma prawdziwy sandbox, na Windowsie (integrity levels, alt desktop), Linuksie (namespaces i seccompp-bpf) i na Macu (chyba seatbelt) per tab. Drugi w tej kolejności jest chyba IE11, jak ktoś lubi IE hehe :). Firefox nic nie ma, napisać na niego eksploit to zabawa (FBI to robi z ludźmi, którzy uzywają Tor Bundle, bo to taakie proste).

    • @boronm – Nie, “że Niebezpiecznik może słuchać” ale “jeśli czytacie nas w Google Chrome” to możecie być podsłuchiwani. Co do reszty, pełna zgoda :-)

  9. “Czy zostawić Chrome na rzecz IE?” Zostawić chrome na rzecz firefoxa. IE NIE.

  10. :-)
    Sprawdziłem :-)
    Działa :-)

    • Ale z takimi problemami :-) strona popup tez musi mieć zezwolenie do mikrofonu

    • :-) Też :-) lubię :-) emotikony :-) . :-)

  11. To może ktoś potrafi wytłumaczyć dlaczego w Chrome wyszukiwanie głosowe na Allegro działa bez żadnego zapytania o dostęp do mikrofonu? Domyślnie mam włączone “zawsze pytaj”, nie mam żadnych wyjątków od tej reguły, dodatkowo mam też wyłączone wtyczki. Chrome na innych witrynach pyta o zgodę na udostępnienie mikrofonu, a na Allegro wystarczy kliknąć ikonę mikrofonu i działa… Jak oni realizują to wyszukiwanie?

    • Nie realizuje tego Allegro a sam Chrome, który od pewnej aktualizacji sam wtyka możliwość głosowego uzupełniania do formularzy :)

  12. Mysle ze to nie tylko kwestia chrome’a. Przy logowaniu sie w dowolnej przegladarce do fb/gmaila slysze odglos wlaczanego mikrofonu w notebooku. Mimo iz zadnej zgody na uzywanie mikrofonu nie wyrazalem. Jest opcja trwalego wylaczenia, poza wylutowaniem? ;)

  13. Btw jest przegladarka comodo dragon, ktora bazuje na silniku google’a. Brakuje jej tylko ADB zeby byla idealna :)

  14. A mnie mogą w d pocałować. Mikrofon podłączam tylko kiedy chcę coś nagrać, w laptopie wewnętrzny mam w środku ciachnięty (odciąłem kabelek łączący mikrofon z płytą główną podobnie jak się pc speakera odcina), a kamerkę mam bez mikrofonu.

    • No i nie używam chrome.

    • Na pewno w kwaterze głównej NSA są z tego powodu zdruzgotani.

  15. Nihil novi. Czego się spodziewać od przeglądarki do Wielkiego Brata?:) Ani trochę mnie to nie dziwi. Nadużywnie uprawnień do kamery, jeżeli się zdarzy (tzn jeżeli ktoś udowodni że rzecz ma miejsce i streaming dalej się dzieje czy coś), też nie będzie niczym niespodziewanym jak dla mnie.
    @Djtm, chociażby odpalenie miksera audio w trybe regulacji nagrywania (zakładam że siedzisz pod Okienkami) i zamutowanie mikrofonu, przechodzenie po stronach i obserwacja kiedy tenże się ‘odwyciszy’ i podkręci na pełną czułość. Wątpię żeby jakaś strona była tak perfidna że poczęstuje system jakimś exploitem umożliwającym aktywację mikrofonu z obejściem systemowego API, no chyba że mówimy o specjalizowanych atakach.

  16. Według mnie, Chrome, jest na tyle słaby, że nie mam po co go włączać. Ja korzystam z Firefoxa, więc jeśli coś będzie nie tak, to mam nadzieję, że dodacie posta.

  17. Ha, nie mam mikrofonu! Ale mam backdoora od amd w linuksie :( https://twitter.com/hashcat/status/422665130002747392

  18. A czy z comodo dragon też jest taki problem?

  19. Nie działa poprawnie RSS niebezpiecznika. Dodaję do czytnika i wyskakuje błąd. Feedburner was zbanował czy co?

  20. Chrome pozwala na znacznie wiecej – gwarantuje.

  21. A co powiecie o przeglądarce Maxthon w związku z bezpieczeństwem?

    • Powiemy “raczej nie”.

  22. Dyskusja z Tobą na temat przeglądarek przypomina przekonywanie Billa Gatesa do wyższości Linuksa nad Windowsem.

    • Ale Billa chyba nie trzeba przekonywać. W ogóle nie powinno chodzić o przekonywanie – rzeczowe argumenty powinny się bronić same, a świadomy człowiek powinien na ich podstawie, oraz na podstawie własnych potrzeb, wybrać lepsze narzędzie.
      To, że chciał ‘Windowsa na każdym biurku’ to przede wszystkim chęć zarobku..
      http://boycottnovell.com/comes-vs-microsoft/gates-exhibits/PX08256.pdf
      “(…)User interface’ s should
      be so easy to create that you create them and then document them. Ideas for
      improvements will come from PPRC, Simonyi’s work, Research in general, Linux
      development, other outsiders and parts of the product group including some initiatives in
      David Greenspoon’s area (…) Our most potent Operating System competitor is Linux and the phenomena around Open
      Source and free sotVware. The same phenomena fuels competitors to all of our products.
      The ease of picking up Linux to learn it or to modify some piece of it is very attractive..”

  23. Podobny problem prywatnosci dotyczy również google translate.
    Już dawno zgłosiłem błąd, google milczy.

    http://code.google.com/p/chromium/issues/detail?id=268386

  24. A to nie czasem nasz Lcamtuf zabezpiecza chroma ?

    • nie

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: