Как известно, современные сайты могут взаимодействовать с целым рядом периферийных устройств компьютера. Правда, для этого пользователь должен дать разрешение, но, как правило, этот процесс очень прост и сводится к нажатию одной кнопки. Например, чтобы поставить свою фотографию на аватарку в какой-нибудь соцсети, достаточно подтвердить запрос сайта во всплывающем окошке и позволить ему сделать снимок встроенной в ноутбук камерой. Ну а чтобы сайт не смог злоупотребить данным ему разрешением, браузер должен вовремя «отобрать» у страницы право взаимодействовать с чужим устройством. Но что, если веб-ресурс, вопреки желанию пользователя, продолжит распоряжаться функциями компьютера и этим воспользуется злоумышленник?
Израильский разработчик программного обеспечения для распознавания речи Таль Атер доказал, что это вполне реально. Найденная им ошибка в коде популярнейшего браузера Google Chrome позволяет злоумышленнику сделать из компьютера жертвы настоящее прослушивающее устройство. Все, что для этого требуется, — это спровоцировать пользователя один раз воспользоваться функцией распознавания речи и дать согласие сайту на включение микрофона: с этого момента запись можно будет вести даже после закрытия самой страницы. При этом информирующая о работе микрофона красная мигающая точка во вкладке браузера предательски исчезает, заставляя пользователя думать, что запись выключена. В качестве доказательств своим словам Атер записал четырехминутное видео:
На нем очень хорошо видно, как пользователь начинает и завершает работу с вредоносным сайтом, использующим модуль перевода речи в текст, однако браузер все равно продолжает «слушать» в фоновом режиме. Получаемые аудиоданные при этом исправно уходят на серверы Google, где переводятся в текст, после чего возвращаются обратно, прямо в руки потенциального злоумышленника. «Когда вы жмете на кнопку, чтобы запустить или остановить распознавание речи на сайте, вы можете не заметить, что сайт открывает скрытое всплывающее окно под активным окном. Это окно может ждать, пока основной сайт не будет закрыт, а потом начнет «слушать» без запроса разрешения, — поясняет суть уязвимости Атер. — Это можно сделать в окне, которое вы не видели, с которым не взаимодействовали и, возможно, даже не знали, что оно там. Хуже того, даже если вы заметили это окно (которое может быть замаскировано под обычный баннер), Chrome никак визуально не покажет, что в нем включено распознавание речи, — индикатор есть только на обычных вкладках Chrome».
Усугубляет ситуацию еще и тот факт, что большинство использующих распознавание речи сайтов работают по защищенному HTTPS-соединению: в таких случаях Chrome запоминает, что странице было дано добро на использование микрофона, и при повторных заходах разрешения спрашивать уже не будет. Более того, уязвимость можно использовать таким образом, что она будет активизироваться только при произнесении пользователем определенных слов. Чем не шпионский инструмент?
После получения от пользователя разрешения на включение микрофона запись можно будет вести даже после закрытия самой страницы.
Обнаруживший уязвимость израильтянин утверждает, что Google был в курсе уязвимости еще в сентябре прошлого года. Прежде чем придать информацию о найденном баге огласке, Таль Атер связался с компанией и рассказал о находке. Менее чем через две недели представители компании сообщили ему, что ошибка была исправлена, а соответствующий патч уже готов. Однако исправление так и не было опубликовано даже по прошествии четырех месяцев. Поэтому Атер решил более не хранить молчание и рассказать о баге все, что ему удалось узнать, надеясь, что это спровоцирует Google как можно скорее закрыть дыру. Но интернет-гигант, судя по всему, продолжает игнорировать уязвимость.
Кстати, это не первый случай, когда браузер Google можно использовать для слежки за пользователем. Летом прошлого года стало известно, что при определенных условиях злоумышленник может легко сфотографировать жертву и мгновенно получить фото. Человек по ту сторону экрана, конечно, заметит включение камеры, но будет уже поздно.
С чем связано нежелание разработчиков одного из самых популярных браузеров в мире латать зияющую дыру, остается только гадать. Ну а мы пока рекомендуем быть бдительнее при использовании камеры и микрофона на вашем компьютере. Ну или вовсе воздержаться от использования функций распознавания речи в Google Chrome, если это возможно. В крайнем случае браузер со всеми его окнами и работающими процессами всегда можно принудительно выгрузить — в этом случае он гарантированно не сможет ничего записать и тем более передать злоумышленнику.
ardon: