1: クロイツラス(三重県) 2014/02/05(水) 15:10:20.12 ID:zXFH+fGT0 BE:4882332299-PLT(12005) ポイント特典
コンピューターを盗聴器に変えるGoogle Chromeのぜい弱性
コンピューターはカメラからユーザーを見張るだけでなく、会話をこっそり盗み聞きすることもできるようです。
そのために必要なのは、対象となるコンピューターにGoogle Chromeがインストールされていること、そしてコンピューターにマイクが付いていること。これだけです。
(略)
アテル氏は自分の発見を証明するために4分間の動画を撮影しました。
この動画では、音声のテキスト変換機能を使用する感染したWebページをユーザーが開き、
閉じた後もブラウザーがバックグラウンドモードで録音を続けている様子がよくわかります。
その後、音声データはGoogleのサーバーに送られてテキストに変換され、犯罪者の手に落ちるのです。
さらに悪いことに、音声認識機能のあるWebサイトの大半は、保護されたHTTPS接続を使用していますが、
このような場合、Chromeはそのページがマイクの使用を許可されたことを記憶するため、次に開いたときはユーザーに許可を求めません。
その上、先述のぜい弱性は、特定の言葉で自動的に録音が開始されるように改造できる可能性もあります。
ユーザーをスパイするための既製品ツールというわけです。
非常に興味深いことに、Googleは昨年9月からこのぜい弱性を認識していました。
アテル氏は自身の発見を公表する前に、Googleに連絡してこのぜい弱性を知らせていたのです。
それから2週間とたたないうちに、バグが修正されてパッチの準備ができたという確認が
同社の関係者からアテル氏に送られてきましたが、その4か月後になってもパッチは公開されていません。
最も重要なブラウザーの1つを開発している企業が、なぜこんなおかしな対応をしたのかは、推測することしかできません。
当面は、警戒を怠らないようにして、Chromeを利用する際は音声認識機能の使用を控えた方がいいでしょう。
最後の手段は、すべてのブックマークと実行中のプロセスとともに、Chromeをオフロードすることです。
そうすれば録音が不可能になり、データがサイバー犯罪者に送られることもないでしょう。
http://blog.kaspersky.co.jp/listen-chrome/
コンピューターはカメラからユーザーを見張るだけでなく、会話をこっそり盗み聞きすることもできるようです。
そのために必要なのは、対象となるコンピューターにGoogle Chromeがインストールされていること、そしてコンピューターにマイクが付いていること。これだけです。
(略)
アテル氏は自分の発見を証明するために4分間の動画を撮影しました。
この動画では、音声のテキスト変換機能を使用する感染したWebページをユーザーが開き、
閉じた後もブラウザーがバックグラウンドモードで録音を続けている様子がよくわかります。
その後、音声データはGoogleのサーバーに送られてテキストに変換され、犯罪者の手に落ちるのです。
さらに悪いことに、音声認識機能のあるWebサイトの大半は、保護されたHTTPS接続を使用していますが、
このような場合、Chromeはそのページがマイクの使用を許可されたことを記憶するため、次に開いたときはユーザーに許可を求めません。
その上、先述のぜい弱性は、特定の言葉で自動的に録音が開始されるように改造できる可能性もあります。
ユーザーをスパイするための既製品ツールというわけです。
非常に興味深いことに、Googleは昨年9月からこのぜい弱性を認識していました。
アテル氏は自身の発見を公表する前に、Googleに連絡してこのぜい弱性を知らせていたのです。
それから2週間とたたないうちに、バグが修正されてパッチの準備ができたという確認が
同社の関係者からアテル氏に送られてきましたが、その4か月後になってもパッチは公開されていません。
最も重要なブラウザーの1つを開発している企業が、なぜこんなおかしな対応をしたのかは、推測することしかできません。
当面は、警戒を怠らないようにして、Chromeを利用する際は音声認識機能の使用を控えた方がいいでしょう。
最後の手段は、すべてのブックマークと実行中のプロセスとともに、Chromeをオフロードすることです。
そうすれば録音が不可能になり、データがサイバー犯罪者に送られることもないでしょう。
http://blog.kaspersky.co.jp/listen-chrome/
引用元: http://hayabusa3.2ch.net/test/read.cgi/news/1391580620/
5: キングコングラリアット(埼玉県) 2014/02/05(水) 15:12:25.21 ID:A+W+SMbb0
じゃあクロムから乗り換えるなら何がいいんだよ
他のブラウザ屑じゃねぇか
他のブラウザ屑じゃねぇか
9: ツームストンパイルドライバー(dion軍) 2014/02/05(水) 15:13:46.22 ID:4EBMbdHP0
>>5
IE11
IE11
10: 急所攻撃(神奈川県) 2014/02/05(水) 15:13:58.44 ID:r+DarAIJP
Opera最強伝説がまた確実なものになってしまったか…敗北を知りたい
11: エメラルドフロウジョン(東日本) 2014/02/05(水) 15:14:17.39 ID:fVFpc8IiO
マイク付けない、カメラにシール張る、検索しない、スマホはブチ壊す
あと何かある?
あと何かある?
13: ツームストンパイルドライバー(dion軍) 2014/02/05(水) 15:14:45.66 ID:4EBMbdHP0
>>11
ネットを解約する
ネットを解約する
15: ジャンピングDDT(WiMAX) 2014/02/05(水) 15:15:38.57 ID:7n03wiq10
iron最強伝説
16: ウエスタンラリアット(大阪府) 2014/02/05(水) 15:15:42.15 ID:4TDc37Sl0
アドオンが買収されスパイウェアになってるのわろたな
18: テキサスクローバーホールド(兵庫県) 2014/02/05(水) 15:15:52.80 ID:vfJvNCfU0
マイクもカメラも付いてねーから使い続ける
動画ゲッターの更新催促しつこいわー
動画ゲッターの更新催促しつこいわー
22: ヒップアタック(禿) 2014/02/05(水) 15:20:32.35 ID:Q7NTMbm0i
chrome使ってると変なアドオンが入ってディスクの容量が足りないとか表示されるのがうざい。
自動でアドオン導入されないようにできるのかな?
自動でアドオン導入されないようにできるのかな?
23: 閃光妖術(東海地方) 2014/02/05(水) 15:20:42.43 ID:rUvUEGGwO
使ってないからいいけどアンスコするかな
使いたくなったらコモドかironでいいんだろ
使いたくなったらコモドかironでいいんだろ
29: ダブルニードロップ(やわらか銀行) 2014/02/05(水) 15:26:40.53 ID:ePM4eTxg0
chromeからFirefoxに乗り換え済みのおれ大勝利!
33: キングコングニードロップ(新疆ウイグル自治区) 2014/02/05(水) 15:34:15.75 ID:XH2+w4Rb0
その前にアンドロイドなんか使ってる方が危険だろ
34: スリーパーホールド(WiMAX) 2014/02/05(水) 15:35:02.68 ID:bDWSP8rz0
IE11ってよい?
最近、クローム重く感じる
最近、クローム重く感じる
35: ジャンピングカラテキック(西日本) 2014/02/05(水) 15:37:48.05 ID:pX9vHJUQ0
ロシアのセキュリティ企業がアメリカ検索大手を批判する。の巻
カスペルスキー的には
Yandexブラウザがオススメですか?
カスペルスキー的には
Yandexブラウザがオススメですか?
38: アンクルホールド(家) 2014/02/05(水) 15:43:52.53 ID:pGAMRCd50
カメラもマイクも付いてないから俺最強
39: かかと落とし(東京都) 2014/02/05(水) 15:46:21.96 ID:dHBYQQOq0
ストリートビューも軍産複合体ならではの発想だしな
支那が毛嫌いして追い出したのもそういうところだろうな
支那が毛嫌いして追い出したのもそういうところだろうな
40: 男色ドライバー(チベット自治区) 2014/02/05(水) 15:48:59.88 ID:6GUUiFqb0
>Googleのサーバーに送られてテキストに変換され、犯罪者の手に落ちる
Googleからどうやって犯罪者に渡るんだ?
Googleからどうやって犯罪者に渡るんだ?
55: サッカーボールキック(新疆ウイグル自治区) 2014/02/05(水) 16:03:54.79 ID:I74bVtGN0
>>40
Googleが犯罪者と考えたことはないのかい?
Googleが犯罪者と考えたことはないのかい?
43: パイルドライバー(四国地方) 2014/02/05(水) 15:52:34.16 ID:+xmfW7YF0
結局ブラウザはIE無双
セキュリティーホール発見されても埋まるの早いし
セキュリティーホール発見されても埋まるの早いし
47: 魔神風車固め(新疆ウイグル自治区) 2014/02/05(水) 15:57:46.53 ID:7ixvzK/N0
邪悪な企業と付き合うのはやめませう
48: 16文キック(千葉県) 2014/02/05(水) 15:57:57.16 ID:luKLTOgr0
FWの設定で通信遮断しろ情弱
49: 河津落とし(神奈川県) 2014/02/05(水) 15:59:21.38 ID:Ad79BsBO0
Google「カスペルスキーは危険だから使うな」
51: トペ スイシーダ(茸) 2014/02/05(水) 15:59:51.88 ID:LhKumadWP
盗聴されたところで特に困ることはない
52: レッドインク(長屋) 2014/02/05(水) 16:01:53.32 ID:koclRNlR0
取られて困るようなもんは何一つないんでどうでもいいよ
58: ストマッククロー(東京都) 2014/02/05(水) 16:08:53.33 ID:xRytOBke0
とりあえずカメラに付箋貼っときゃいいか
内蔵マイクはオフだし別に知られてまずいようなこと喋ってないし
内蔵マイクはオフだし別に知られてまずいようなこと喋ってないし
60: トペ スイシーダ(芋) 2014/02/05(水) 16:15:06.93 ID:r5JpkM1QP
もうネット解約した方がいいんじゃないかな
63: フランケンシュタイナー(京都府) 2014/02/05(水) 16:27:14.57 ID:358RxgJa0
chromeに乗っ取られたぷにるも同じってことかな
66: レッドインク(長野県) 2014/02/05(水) 16:36:34.60 ID:9JdVPy5p0
fxでタブ200以上開いててワロタ
72: かかと落とし(東京都) 2014/02/05(水) 16:51:03.12 ID:C2CDL7V90
米帝の不正を暴くカスペさん
73: TEKKAMAKI(静岡県) 2014/02/05(水) 16:52:03.34 ID:qg0+2olG0
チョロメって名前が哀しい…
85: ジャーマンスープレックス(東京都) 2014/02/05(水) 17:34:36.32 ID:Tf0jTITD0
申し訳ないけどGoogleとカスペルスキーを天秤にかけた時カスペルスキーのいうことを聞くって選択肢がないんだよね
86: ジャンピングパワーボム(長崎県) 2014/02/05(水) 17:49:38.56 ID:jhMTif5I0
俺はロシア人の言うこと信じる
109: ファイヤーボールスプラッシュ(沖縄県) 2014/02/05(水) 18:42:03.78 ID:+5K7uft/0
無料のスキャナー入れてるけど定期的に勝手に起動してしかも終わるまで終了出来ない
おまえのほうがよっぽどウイルスだ
おまえのほうがよっぽどウイルスだ
111: ラ ケブラーダ(福岡県) 2014/02/05(水) 18:46:00.90 ID:avmHGdVy0
やはりデスクトップPCの俺の勝利だったか
つまりは・・・