Ranljivost v Chromu omogoča prisluškovanje uporabniku prek mikrofona
Matej Huš
28. jan 2014 ob 13:53:14
Raziskovalec iz Tel Aviva je javno razkril ranljivost v Chromu, ki omogoča dobesedno prisluškovanje uporabniku. Zlonamerna spletna stran lahko uporabnika pretenta v odobritev uporabe vgrajenega mikrofona v računalniku, ki ga potem posluša, vse dokler uporabnik ne zapre brskalnika, četudi je stran vmes zapustil. Google napake v štirih mesecih, odkar ve zanjo, še ni odpravil.
Prepoznavanje govora je uporabna funkcija, ki jo Google ponuja celo na svoji glavni strani kot glasovno iskanje. Če ima računalnik delujoč mikrofon in zadnjo verzijo Chroma, lahko Chrome govorjeno besedilo posreduje na Googlove strežnike, ki so izjemno zmogljivi in so hkrati prežvečili že ogromno govorjenega besedila, zato se običajno dobro znajdejo z vsakim angleškim vzorcem. Ti potem nazaj pošljejo transkripcijo govora.
V praksi je to videti takole. Ob obisku strani, ki iz teh ali onih razlogov ponuja upravljanje z glasom, nas Google vpraša, ali želimo strani zaupati uporabo mikrofona. Če to potrdimo, stran dobi transkripcijo izgovorjenega. Google to nazorno prikazuje z rdečo ikono na zavihku, ki izgine, ko stran zapustimo. Takrat namreč Chrome neha poslušati mikrofon.
Izkazalo pa se je, da je to tehnologijo mogoče zlorabiti. Stran lahko namreč uporablja šifrirano komunikacijo prek HTTPS, kar lahko stori vsak, ki za pet dolarjev kupi certifikat. V tem primeru bo Chrome za dovoljenje vprašal le enkrat, potem pa si ga bo zapomnil in privzel. Stran lahko potem v ozadju odpre okno, ki je na prvi pogled videti kakor običajna reklama v pojavnem oknu. A v resnici ostane to okno odprto, dokler ga ročno ne zapremo (kar lahko traja, ker se skrije za glavno okno ali pa nismo pozorni nanj) in tako prisluškuje našim pogovorom. Chrome v tem primeru ne kaže ikone, ki bi nas opozarjala na aktiven mikrofon.
Google je bil o tej ranljivosti obveščen že pred štirimi meseci, a javnost popravka do danes še ni dočakala, zato jo je raziskovalce razkril vsem.