Freitag, 24. Januar 2014

Sicherheitslücke im Chrome Browser ermöglicht Abhören per Mikro

Erlaubt man durch eine kleine Unachtsamkeit einer Webseite das Verwenden des Mikrofons im Browser, wird diese Einstellung für alle folgenden Seiten beibehalten. Eine neue Funktion des Chrome Browsers ermöglicht zwar die Anzeige der verwendeten Geräte im jeweiligen Tab (z.B. Webcam oder Mikrofon) durch ein kleines Symbol: Leider lässt sich diese Anzeige aber umgehen.

Mikrofon lauscht im Hintergrund


Eine Sicherheitslücke im Code des Browsers ermöglicht es Webseiten neue Fenster, ähnlich einem Pop-Up zu öffnen, jedoch unter dem aktiven Fenster, nicht darüber. Dadurch kann der Benutzer nicht erkennen, ob sein Mikrofon gerade verwendet wird oder nicht. Google ist diese Sicherheitslücke schon seit September 2013 bekannt, eine Korrektur lässt noch auf sich warten. Nutzer können einige Sicherheitsmaßnahmen treffen, um ruhiger schlafen zu können.

Maßnahmen gegen das Abhören


Wer besonders paranoid ist, achtet darauf das alle Browserfenster geschlossen sind und:
  • Die Webcam abgeklebt ist (nur zu Sicherheit ;))
  • Das Mikrofon per Hardwaresteuerung deaktiviert ist, bzw. „gemutet“ ist
  • Bei vertraulichen Gesprächen den PC ausschalten oder sich von ihm entfernen

Auch wenn regelmäßig Sicherheitsupdates für die Browser stattfinden und sich bisher die meisten Angriffe auf die Computerwelt konzentrieren, sollte man sich auch hier ein Stück gesunde Skepsis bewahren.