A Google Chrome böngészőn keresztül távolról elindítható gépünk webkamerája, és akaratunk ellenére rögzíthetők életünk mozzanatai.
Ismert lehetősége volt az Adobe Flash Player alkalmazásnak, hogy lehetett vele aktiválni a számítógéphez csatlakoztatott vagy a beépített mikrofont és webkamerát. Ez azonban felhasználói jóváhagyást igényelt, azaz akkor készült felvétel, ha a gép használója akarta. Most azonban kiderült, hogy a Google Chrome-mal ez másképpen is működhet.

Titkos megfigyelés a kép mögül Az egész olyan, mint a kosztümös filmekben a titkos rejtekhelyet takaró képen a megfigyelő rés, amit lehetőleg egy a képen szereplő személy szeménél helyeztek el. Chrome egyik jellemzője miatt ugyanis el lehet rejteni, azaz ki lehet maszkolni egy fotóval a webkamera és a mikrofon bekapcsolásához jóváhagyást kérő ablakot. A kép ugyan nem iktatja ki a jóváhagyási mechanizmust, ám ha a támadó el tudja érni valahogyan, hogy a felhasználó kattintson a megjelenő fotóra, gyakorlatilag aktiváltatja is vele a hang- és képrögzítést.

Csak rá kell kattintani, és indul a felvétel...


A felhasználó kattint, a webkamera pedig elindul, és rögtön készíti a fényképeket, és indul a hangfelvétel. A rögzített anyag pedig automatikusan továbbítódik a támadók távoli szerverére. A csalók aztán a képekkel, felvételekkel azt csinálnak, amit csak akarnak: kitehetik a netre, használhatják zsarolásokra és így tovább.

Mac OS X-ne és a Linuxon is veszélyes Szakértők szerint a Chrome nem csak windowsos gépeken képes erre, hanem Mac OS X és Linux alatt is. Az sem sokat segít a felhasználónak, hogy a legtöbb notebookon kis LED is jelzi a webkamera bekapcsolását, ugyanis amire a felhasználó le tudja reagálni a történteket, addigra a fénykép már el is készül.

Ez ellen igazából csak egyféleképpen lehet védekezni: le kell tiltani a felvételek készítésére alkalmas funkciókat, a webkamerát és a mikrofont is. Ez már csak azért is célszerű, mert a webkamerát vírusok, kémprogramok is aktiválhatják, hogy az adott gép használóját meg lehessen figyelni. Megoldás lehetne az is, hogy a Chrome helyett más böngészőt használunk, de abban meg más sérülékenységekkel kell számolnunk.

Felértékelődött a böngészők biztonsága
Zavar valakit, ha titokban figyeli a Google?

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)

Hadat üzennek a Wikipedia szerkesztői az MI-szennyezésnek

Programot indítottak a Wikipédia védelmében a félrevezető, mesterséges intelligenciával generált információval szemben, ami általában is egyre nagyobb mértékben károsítja az online információs teret.
 
Hirdetés

A japán bölcsesség ereje: emberség a technológiai megoldások mögött

A globális válság súlyosan érintette az office piacot, ami a GLOBAL-UNION Kft. tevékenységét is veszélybe sodorta. A 100 százalékos magyar tulajdonban álló vállalat azonban a nehézségek közepette is megőrizte optimizmusát, és következetesen a legjobb döntéseket hozta.

A probléma szorosan összefügg a felhő miatt egyre népszerűbb mikroszerviz architektúrák és webalkalmazások, pontosabban a használatukhoz szükséges API-k terjedésével.

a melléklet támogatója a Clico Hungary

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.