Chrome Bug verwandeln ganze Seiten in Rekord-Tasten für Lauscher
Lauschangriffe Themen in Chrome vor, wie ein Exploit, mit dem Websites um Erlaubnis bitten, das Mikrofon, und dann hält lange, lange nach hören, haben wir gesehen. Aber jetzt ein neues man von Guy Aharonovsky entdeckt geht noch einen Schritt weiter: es löst mit keine Erlaubnis, hören, selbst wenn Ihr Mikrofon komplett deaktiviert ist.
Der Trick ist trügerisch einfach auf den ersten Blick: im Wesentlichen ein Angreifer kann eine gesamte Website in einem, große, unsichtbare Aufnahmetaste verwandeln und dann nur entfernt zu hören. Aber in der Praxis, es stützt sich auf zwei andere Tricks. Der Exploit nutzt Googles alte sprach-API, die Mikrofon-Einsatz in der Adressleiste nicht zum Beispiel anzeigt, sondern vielmehr in einer Blase, die bequem aus Sicht verdeckt werden können.
Guy gepeitscht bis eine (wirklich bizarr) Demo des Exploits, die aus Chrom auf OS X, aber behauptet es leicht optimiert werden kann, um auf jeder Geschmack von Chrome laufen optimiert ist. Ebenso die Demo lehnt sich auf Vollbild-Modus hören Blase komplett zu verdecken, aber das ist nur eine Frage der Bequemlichkeit, nicht notwendig.
Dieser Exploit erfordert einiges, gehen Sie nach rechts, um Leute zu täuschen, aber wenn nichts anderes es ist eine Erinnerung, dass vielleicht Sie nicht Ihre Passwörter laut zu sagen, während Sie sie eingeben oder Verschütten Ihre tiefsten Geheimnisse auf dem Bildschirm Ihres Computers. [Guya über Alex Goldmark]