Chrome漏洞可緻惡意站點在用戶在不知情的情況下

互聯網/2017-06-04 21:59/ 分類:搜索引擎/閱讀:11692
有沒有可能我們在不知情的情況下被電腦錄音和錄像?黑客可以從而聽到你的每一通電話,看到你周圍的人。聽來恐...


webcam-spying.png


有沒有可能我們在不知情的情況下被電腦錄音和錄像?黑客可以從而聽到你的每一通電話,看到你周圍的人。

聽來恐怖,但有的時候我們真的無法完全知曉我們的電腦在幹什麼。正因如此,就連紮克伯格這樣的大佬也需要用膠帶把麥克風和攝像頭封起來。

14760644271660.jpg

Chrome浏覽器最近就被發現了這樣的一個漏洞惡意網站可以在用戶不知情的情況下錄制音頻和視頻。

漏洞的發現者是來自AOL的開發者Ran Bar-Zik。他在4月10日将漏洞彙報給了Google,但Google認為這并非漏洞,因此目前漏洞尚未被修複,也可能不會有補丁。

浏覽器如何錄音

HTML5中的新API讓網站可以直接從浏覽器獲取視頻和音頻。通過WebRTC協議,浏覽器不需要安裝插件就能向網站提供麥克風錄音及攝像頭視頻。

為了保護隐私讓用戶免于被竊聽的困擾,浏覽器的開發者們使用了兩個辦法。

首先是請求權限。

const constraints = {   audio: true,   video: true }; navigator.mediaDevices.getUserMedia(constraints). then((stream) => {   handleSuccess(stream); // This is basic handler with stream input. });

這段代碼就是在錄音/錄像前需要用到的js代碼。運行後浏覽器會彈出窗口請求相應權限。但是大家都知道,很多時候我們沒有多想就會同意這些請求。

1 OcXcQtubYas6YT0j20xAWw.png

網站申請權限

第二個防護措施就是在錄音時進行提醒。

網站獲得第一步申請的權限時就能獲取到設備的數據流。但是要使用數據流,開發者需要錄音,這就用到了MediaRecorder API。

const recordedBlobs = []; const mediaRecorder = new window.MediaRecorder(window.stream,{ mimeType: 'audio/mpeg' }); mediaRecorder.ondataavailable = (event) => {   recordedBlobs.push(event.data); }; mediaRecorder.start();

調用這個API時,浏覽器會提醒用戶,網站正在錄音,Firefox會以一個置頂小窗口進行提醒,而Chrome則會在标簽頁閃爍一個紅點。(Internet Explorer、Edge、Safari和Opera還不支持Media Recorder API)

1 RjiQdlX_RjIo4Bc-2BcPZQ.png

網站錄音時浏覽器的提醒方式

漏洞原理

研究人員發現 ,如果有已經經過授權的網站使用JS進行彈窗,網站就可以直接錄音,标簽頁上方不會有閃爍的紅點,在這種情況下,用戶隻知道自己曾經授權了這個網站錄音權限,而不知道自己正在被錄音。

研究人員提供了相關的PoC代碼和演示網站,我們先點擊第一個按鈕進行授權,再點擊第二個按鈕就會彈出一個小窗口,這個小窗口會進行20秒的錄音。

chrome-hacking-news.png

Google:并非漏洞

Ran Bar-Zik在4月10日将漏洞彙報給Google,但Google認為這并非漏洞。

Google員工回應稱:

“這其實并不算漏洞,比方說在移動浏覽器上,WebRTC就沒有錄音的提示(紅點)。”

“紅點顯示的前提是Chrome UI有空間顯示,不過我們會想辦法解決這個問題。”

Chromium的開發人員認為在較小的空間放不下錄音的提示紅點,比如在移動設備中就沒有使用紅點,而本例中彈出的小窗口也是狹小空間的一種。

但在真實環境下,這個“不是漏洞”的漏洞也是有利用價值的。作者認為,攻擊者可以制造一個極小的彈窗進行錄音, 當用戶切換到窗口時立即關閉;或者可以調用幾毫秒的攝像頭拍下你的照片;或者使用XSS攻擊正規的網站從而獲取權限。小編認為一些正規的網站也可以通過某些看似正當的請求申請到麥克風/攝像頭的權限,随後彈出小窗偷偷地進行持續錄音。總之,如果Chrome沒有修複這個隐私問題,具體的利用方式就是黑客們的想象空間了。

熱門标簽

TOP TAGS
廣告 330*360
淮安人網 版權所有
二維碼
意見反饋 二維碼