Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Karta graficzna może zdradzać sekrety trybu incognito
Jeden z użytkowników przeglądarki Google Chrome zauważył ciekawy błąd skutkujący ujawnieniem jego wcześniejszych działań w trybie surfowania prywatnego (incognito).
Otóż podczas ładowania gry Diablo III na ekranie nieoczekiwanie pojawił się obraz ukazujący pornograficzną stronę przeglądaną kilka godzin wcześniej właśnie w trybie incognito w Google Chrome…
Jak to się stało? Najwyraźniej pamięć bufora ramki po jej zwolnieniu przez Google Chrome i przed użyciem przez grę nie zostaje prawidłowo wyczyszczona. Co więcej, możliwe jest również, że inny użytkownik tego samego systemu w powyższy sposób podejrzy nasz tryb prywatny.
Jest to więc istotne naruszenie idei trybu prywatnego, którego głównym celem jest przecież brak lokalnych śladów po naszej „prywatnej” sesji internetowej. Odkrywcy tej przypadłości udało się nawet napisać program skanujący pamięć GPU, który z powodzeniem odnajduje interesujące artefakty pozostawione przez tryb prywatny Google Chrome.
Mamy więc kolejny świetny przykład tego, że tryb prywatny broni nas co najwyżej przed pozostawieniem śladów w samym tylko środowisku przeglądarki internetowej (historia, magazyn plików cookie, itp.). W systemie pozostaje natomiast cała masa rozmaitych śladów…
Opisany problem wystąpił w systemie OS X, może jednak dotyczyć również innych platform. Kto waszym zdaniem jest odpowiedzialny za powyższą wpadkę? Programiści Google Chrome, Nvidii, a może Blizzarda?
— Wojciech Smol
Zapewne to wina administratorów youporn;)
Tryb incognito jest tylko z nazwy gdyż jeśli trzeba to da się dobrać do historii przeglądania stron w trybie „incognito”
Występuje u mnie podobna sytuacja. Korzystając z i3-wm, np. uruchamiając jakiś program przez wine, którego okienko zostanie rozciągnięte do rozdzielczości monitora. Pole robocze okienka jest w lewym górnym rogu a reszta to kolaż z wcześniejszych działań na komputerze.
http://i.imgsafe.org/861918d.png Tu akurat w wersji mało pokazującej. Zdarzają się przypadki, że widać bardzo dobrze co uprzednio było robione na komputerze.
Dobrze, ze przynajmniej nie ściemnia ze było widać stronę banku ;)
To samo pomyślałem. I że nie mówił, że widział u kolegi ;)
Porządkami powinien zająć się garbage collector, więc NVidia powinna zadbać o to, choć Google też mógłby pomyśleć o dokładniejszym czyszczeniu wszelkich danych, które mógł pozostawić po sobie tryb incognito.
hej, to nie java
Nie jest to „istotne naruszenie”, ponieważ do owego bufora karty graficznej miał dostęp program który i tak ma pełen dostęp do trybu incognito Chrome poprzez mechanizmy programistyczne (w szczególności debugowe) OS.
Gra Diablo nie ma żadnych ograniczeń w dostępie do bieżących działań przeglądarki Chrome, ponieważ działa z tym samym poziomem uprawnień (tym samym UID w *ux/mac, albo tymi samymi tokenami w Windows). Więc nie, tryb incognito nie chroni przed innymi programami.
Dlatego właśnie napisałem naruszenie „idei” trybu incognito. Bo jak widać m.in. na powyższym przykładzie jej praktyczna implementacja pozostawia całą masą rozmaitych artefaktów… http://www.ieee-security.org/TC/SPW2013/papers/data/5017a135.pdf
I zasadnicze pytanie… co w ogóle daje nam taki tryb incognito, który innemu użytkownikowi naszego systemu pozwoli po pewnym czasie zobaczyć nasz ekran incognito?
Chyba tylko szybsze ładowanie stron.
Tryb incognito daje bardzo wiele, pozwala utrzymać 2 różne sesje w jednej przeglądarce, zapewnia „niemal” czysty start pozwalający przetestować stronę bez cookies i zasymulować pierwsze wejście na stronę. Ale przede wszystkim kasuje cookies i historię przeglądania – ten tryb nigdy nie miał zapewniać pełnego bezpieczeństwa i anonimowości, i naiwnością jest zakładanie, że współdzieląc komputer i konto użytkownika tryb prywatny ochroni naszą prywatność.
Z komentarzy:
Nvidia spokesperson told VentureBeat: “This issue is related to memory management in the Apple OS, not NVIDIA graphics drivers. The NVIDIA driver adheres to policies set by the operating system and our driver is working as expected. We have not seen this issue on Windows, where all application-specific data is cleared before memory is released to other applications.”