Os desenvolvimentos que a Google tem colocado no Chrome tornam-no num dos melhores browser que podemos usar para navegar na Internet. Extravasa os conteúdos que esta disponibiliza e permite que tenhamos uma interacção com o próprio browser que nos leva muito mais longe que o rato e o teclado.
E é precisamente num dessas formas de interacção que o Chrome disponibiliza que surgiu mais um bug. Existe mais uma forma de conseguirmos capturar o áudio no Chrome sem a necessidade de autorização do utilizador e sem que este se aperceba do que está a ser feito!
Este não é o primeiro bug a surgir associado à captura de áudio no Chrome. No passado mês de Janeiro já tinha sido mostrado que facilmente é possível a um site malicioso capturar o áudio de um utilizador sem que este tivesse consciência de que estava a ser escutado ou sem que seja apresentado qualquer sinal visual desta captura.
Este novo bug, que foi descoberto pelo mesmo programador que descobriu acidentalmente o anterior, permite que através da utilização de uma API antiga de reconhecimento de voz da Google é possível que todo o áudio de um utilizador seja capturado enquanto este visita um site.
Esta API, apesar de antiga e estar a cair em desuso, ainda é usada por alguns sites e está disponível para utilização. A sua introdução foi feita na versão 11 do Chrome e pensa-se que desde essa altura este bug exista. Na versão 25 do Chrome a nova API foi introduzida, mas esta que apresenta problemas foi mantida.
Os problemas com esta API, e que permitem o ataque assentam em três factores:
- A visibilidade do elemento de captura de áudio pode ser alterado em tamanho ou opacidade e ainda se manter completamente funcional.
- O elemento de captura de áudio pode usar os cliques na página, mantendo-se na mesma completamente invisível.
- A caixa de indicação de captura de áudio pode ser ofuscada e apresentada fora do ecrã.
Usando estes três elementos é possível criar uma página que consegue, sem que o utilizador tenha noção disso, capturar todo o áudio que seja produzido e transmiti-lo para o servidor remoto.
No site onde o bug é apresentado podem comprovar que o problema é real. Está disponibilizado o mesmo site que foi mostrado no vídeo e podem ver o problema a acontecer.
Este bug e a forma de ser usado já foi comunicado à Google, devendo esta estar a proceder à sua resolução, de forma a mitigar este problema.
Não é um bug tão crítico como o anteriormente descoberto e que permitia a captura do áudio também sem a autorização do utilizador, mas sem que houvesse a necessidade deste ter o separador seleccionado.