چه میشود اگر لپتاپ شما در حال شنیدن تمام گفته های تماس تلفنی شما و یا صحبت دیگر افراد در اطراف لپتاپ باشد و یا حتی در حال ضبط ویدئو از اطرافتان باشد بدون اینکه شما بدانید؟

واقعا ترسناک به نظر میرسد.اینطور نیست؟ اما نه تنها این ماجرا امکان پذیر است بلکه به راحتی قابل انجام است.

یک نقص طراحیِ UX در مرورگر گوگل کروم میتواند به وبسایت های بد طینت اجازه دهد که صوت و ویدئو ضبط کنند, بدون اینکه هشداری به کاربربدهند و یا نشانه ی قابل دیدنی داده شود مبنی بر اینکه از اطلاعات کاربر جاسوسی میشود.

Ran Bar-Zik , توسعه دهنده ی AOL این آسیب پذیری را در تاریخ ۱۰ آوریل ۲۰۱۷ به گوگل گزارش کرد اما این غول تکنولوژی,این آسیب پذیری را موضوع امنیتی مهمی ندانست و این یعنی هیچ پچ رسمی در راه نیست.

مرورگر چگونه با دوربین و میکروفون کار میکند؟
پیش از اینکه به سراغ جزئیات این آسیب پذیری برویم, شما باید بدانید که ارتباطات صوتی و تصویری مبتنی بر مرورگر وب, بر پروتکلِ WebRTC (Web Real-Time Communications) تکیه دارد. این شامل مجموعه ای از پروتکل های ارتباطی میباشد که توسط مدرن ترین مرورگر ها پشتیبانی میشود تا ارتباط بی درنگ( یا زمان حقیقی) را بر روی ارتباط همتا به همتا و بدون استفاده از پلاگین ها فعال کند.

با این حال برای حفاظت از جریان صوتی و تصویری غیر مجاز و بدون اجازه ی کاربر, مرورگر وب ابتدا صراحتا از کاربر درخواست میکند که به آن اجازه بدهد که از WebRTC استفاده کند و به میکروفون و دوربین دسترسی داشته باشد.

زمانی که یک بار این اجازه داده شد, وبسایت برای همیشه اجازه ی دسترسی به دوربین و میکروفون را خواهد داشت مگر تا زمانی که شما به صورت دستی, این اجازه را لغو کنید.

به منظور جلوگیری از اینکه وبسایت های غیر مجاز پنهانی صدا و تصویر ضبط کنند, مرورگر وب به کاربران نشان میدهدند که چیزی درحال ضبط شدن است.

Bar-Zik در پست خود نوشته است: ” فعال کردن این API به کاربر هشدار میدهد که صوت و یا تصویری از یکی از دستگاه ها در حال ضبط شدن است. این علامت, آخرین و مهمترین خط دفاع است.”

در رابطه با گوگل کروم, یک آیکوت با نقطه ی قرمز بر روی تب ظاهر میشود که به کاربر هشدار میدهد که ضبط در جریان است.

وبسایت ها چگونه میتوانند به صورت مخفیانه از شما جاسوسی کنند؟

پژوهشگران امنیت کشف کرده اند که اگر وبسایتی مجاز, یک headless window مجهز به کد جاوا اسکریپت را باز کند, میتواند به صورت مخفیانه و بدون آیکون نقطه ی قرمز و هیچ نشانه ی تصویری دیگری اقدام به ضبط صدا و تصویر کند.

Bar-Zik میگوید: ” یک headless window باز کنید و MediaRecorder را بر روی پنجره فعال کنید. در مرورگر کروم هیچ علامتی مبتنی بر ضبط وجود نخواهد داشت.
علت آن است که کروم برای نمایش علامت نقطه ی قرمز بر روی headless window طراحی نشده است و به همین ترتیب توسعه دهندگان به سایت ها اجازه میدهند که با یک دستکاری کوچک, UX را اکسپلویت کنند تا MediaRecorder API را بدون هشدار دادن به کاربر فعال کنند.”

Bar-Zik همچنین یک کد اثبات مفهوم ( که هرکسی میتواند دانلود کند ) و یک سایت تهیه کرده است. سایت از کاربر برای استفاده از WebRTC درخواست مجوز میکند و سپس یک پاپ آپ اجرا میکند و بعد ۲۰ ثانیه صوت بدون هیچ علامتی ضبط میشود.

تمام آنچه شما باید انجام بدهید این است که بر روی دو دکمه کلیک کنید تا به وبسایت اجازه دهید که از برای استفاده از WebRTC در مرورگر استفاده کند. دمو ۲۰ ثانیه از صدای شما را ضبط میکند و سپس یک لینک دانلود برای شما ایجاد میکند تا فایل ضبط شده را دانلود کنید.

Bar-Zik میگوید: ” قطعا حمله ی واقعا چندان واضح و روشن نیست. این حمله ممکن است از یک پاپ آپ کوچک استفاده کرده و اطلاعات را در اختیار هرجایی قرار بدهد و زمانی که کاربر متوجه این پاپ آپ میشود, بسته شود. همچنین این حمله میتواند برای چند صدم ثانیه از دوربین بهره ببرد تا عکس شما را ثبت کند. در گوشی موبایل چنین علامت دیداری ای وجود ندارد.”

نقص مذکور گوگل کروم را تحت تاثیر قرار داده است اما ممکن است بر روی دیگر مرورگر ها نیز به همین اندازه موثر باشد.

 

گوگل میگوید این نقص نیست؛ پس هیچ پچ سریعی در راه نیست

Bar-Zik این مساله ی امنیتی را در تاریخ ۱۰ آوریل ۲۰۱۷ به گوگل گزارش داده است اما گوگل این موضوع را یک آسیب پذیری مهم امنیتی به حساب نمیاورد گرچه موافقت کرده است که در آینده شرایط را بهبود ببخشد.

یکی از اعضای کروم در جواب گزارش محققان امنیتی نوشته است: ” این مساله, یک آسیب پذیری امنیتی نیست. برای مثال WebRTC در دستگاه های موبایل هیچ گونه علامت دیداری در مرورگر ارائه نمیدهد.
زمانی که یک فضای UI کروم را در اختیار داریم, این نقطه ی قرمز بهترین و اولین تلاشی است که بر روی دسکتاپ کار میکند. ما به دنبال راه هایی برای بهبود این شرایط هستیم.”

چه گوگل این مساله را یک آسیب پذیری امنیتی به حساب بیاورد و چه نیاورد,مسلما این نقص یک مساله ی امنیتی است که میتواند توسط هکر ها مورد استفاده قرار بگیرد تا به طور بالقوه حملات پیشرفته ی بیشتری را اجرا کنند.

برای در امان ماندن به سادگی WebRTC را غیرفعال کنید. اگر به آن نیاز ندارید به راحتی غیرفعال میشود. اما اگر شما به این امکان نیاز دارید, فقط به وبسایت های مورد اعتماد مجوز استفاده ی آن را بدهید و هر پنجره ی دیگری را که ممکن است جاسوسی شما را بکند جستجو کنید.

همچنین افشاگری های Edward Snowden نشان میدهد که Optic Nerve (پروژه ی آژانس امنیت ملی آمریکا) از طریق وبکم هر ۵ دقیقه یکبار به طور تصادفی عکس کاربران یاهو را ثبت میکرده است. در سال ۲۰۰۸ تنها در ۶ ماه, ۱۰۸ میلیون عکس از کاربران در سرویس های دولتی جمع آوری شد.

به دنبال نگرانی های امنیتی از این دست, حتی مارک زوکربرگ(بنیانگذار فیسبوک) و جیمز کامی (رهبر اجرایی اف بی آی) اعتراف کرده اند که یک تکه چسب بر روی دوربین لپتاپ خود قرار داده اند تا در امان باشند.

گرچه قرار دادن یک تکه چسب بر روی وبکم, مانع ضبط کردن صدای شما توسط هکر ها و یا سازمان های جاسوسی دولتی نمیشود,اما دست کم از تماشای شما و یا گرفتن تصویر زنده از چهره ی شما جلوگیری میکند.

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *