Уязвимость позволяющая слышать собеседника с выключенным микрофоном

    image

    Уязвимость позволяет активировать выключенный микрофон собеседника без его ведома. При этом пиктограмма микрофона останется перечеркнутой.

    Ошибка находится в функции автоматического восстановления связи при обрыве в режиме группового звонка. Проверено на Windows-версиях 5.5.0.124, 5.6, BETA 5.7.0.123.

    Шаги чтобы воспроизвести ошибку:
    1. Звоним или принимаем звонок.
    2. Собеседник мьютит микрофон.
    3. Превращаем звонок в групповой, введя в чат /add echo123
    4. Отключаем интернет и ждем красного сообщения «Hold on while we try to get the call back».
    5. Подключаем интернет и ждем когда звонок восстановится.
    6. Слышим собеседника, несмотря на то, что у него пиктограмма микрофона выглядит перечеркнутой


    При звонках тет-а-тет ошибку воспроизвести не удалось.

    Тикет jira.skype.com/browse/SCW-3328

    UPD: Разработчики подтвердили ошибку.

    Raul Liive

    We have confirmed and we are working on fixing it as soon as possible

    Issue id: calling-244
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 42
    • 0
      А на более старых версиях воспроизводится?
      • +8
        Я пробовал только на этих.

        Штука которая автоматически восстанавливает разорвавшийся звонок появилась по-моему в 5.3, без нее звонок просто завершался. Думаю будет работать только в версиях где она есть:
        image
      • +4
        Linux-Windows звонок неуязвим к такому.
        • +30
          Оказывается не зря я софту не доверяю и двигаю выключатель на самом микрофоне
          • +24
            Главное шторку на камере не забыть зашторить (:
            • +28
              На ноутбуке изолентой заклеена)
              • +3
                Друг рассказывал, что иногда заказчики звонят видео звонком, так что спросони, чтоб не попасть в неловкую ситуацию, заклеил камеру пластырем.
                • 0
                  А видео разве при видеозвонке у принимающего по умолчанию не выключено?
                  • НЛО прилетело и опубликовало эту надпись здесь
                  • 0
                    Насколько я помню, у скайпа в диалоге вызова есть кнопки «ответить» и «ответить с видео». Может легче кнопочку «ответить с видео» не жать?
                    • +1
                      спросонья можно и нажать случайно
                      • +1
                        В версии 2.8 для мака (не обновляю принципиально из-за оформления) при вызове можно только принять, отменить или переключиться на переписку. А нужный пункт элементарно находится в настройках, по умолчанию включен при вызове пользователями из списка контактов.
                      • +1
                        А у меня на вебке шторка есть… Она в задвинутом состоянии обычно у меня)
                      • +1
                        Полумеры! Заколотить к чертям!
                        • +1
                          Синей, я надеюсь?
                        • 0
                          Зашторь шторку, чтоли?
                          • 0
                            Лучше драйвера удалить :)
                        • 0
                          А жертва видит, что чат превратился в групповой, а собеседник переконнектился?
                          • +3
                            То что чат превратился в групповой — да. Что переконектился — нет.
                            • 0
                              а разве жертва не услышит характерные гудки при потере связи с собеседником?
                              • +1
                                Услышит поидее
                                • +1
                                  Да, гудки будут. Я имел ввиду, что после того как соединение восстановлено нельзя выяснить разрывалось оно или нет.
                            • +2
                              Надо протестировать=)) *Кому бы позвонить*
                              • +6
                                Красивый баг! Мои поздравления нашедшему.
                                • +4
                                  Я просто на самом микрофоне рычажок переключаю…
                                  • +4
                                    Новые версии QIP сами включают вебки независимо от настроек (смотри на офф-форуме). Разработчики говорят «дрова у вас всех корявые». Скайп при этом работает корректно.
                                    • +5
                                      Это одна из двух причин, по которой у меня до сих пор стоит QIP 2005 :)
                                      • +1
                                        Одна из многих причин не пользоваться QIP и перейти на темную сторону jabber-клиентов.
                                      • +1
                                        Причем ранее говорилось о том, что это инициализация камеры при открытии настроек, но сейчас заметил камера включается даже при потери связи любого протокола (то есть в момент реконекта или конекта включается камера на несколько секунд). Всё это не приятно, но пока не придумал чем заменить его
                                        • 0
                                          Мирандой, разумеется.
                                      • 0
                                        Хы, у меня когда микрофон поднимается, то отрубается аппаратно. Да и у настольного всегда жму кнопку отключения.
                                        • –17
                                          Мне это почему то напоминает рассказ про хакера и солонки в столовой.

                                          Зачем мьютить микрофон? Не нужно разговаривать — не отвечай на звонок. Поговорил — повесил трубку.
                                          • +34
                                            Чтобы разговаривать с кем-то помимо собеседника не ставя при этом собеседника о характере и содержимом разговора. С уважением, ваш КО.
                                          • 0
                                            Ага и дописать внизу надо «рубрику представляет Google Voice» :).
                                            • +5

                                              5. Подключаем интернет и ждем когда звонок восстановится.
                                              6. Слышим собеседника, несмотря на то, что у него пиктограмма микрофона выглядит перечеркнутой
                                              7. ???????
                                              8. PROFIT

                                              Последних двух пунктов не хвататет, ага.
                                              • +2
                                                Офигеть, это же насколько криворуким девелопером нужно быть, чтобы передавать голосовой траффик в сеть при активном mute?!
                                                • +3
                                                  Не ошибается тот, кто ничего не делает.
                                                  • +4
                                                    Это — не ошибка, а существенный архитектурный провтык, который проявился в этой ошибке.
                                                  • +5
                                                    Я думаю, что он не передаётся при mute, а просто при реконнекте происходит сбрасывание какого нить флага. mute Ну и в итоге флаг mute установлен в false, а в GUI этот факт не перерисовался — функция перерисовки не была вызвана. Ну и скайп и шлёт аудиопоток.
                                                    • +1
                                                      Мысли в слух. А — я, Б — собеседник. Похоже что Б передает а какой-то флаг, после чего А перестает отдавать звук в колонки. Но трафик идет (или А постоянно отвечает «я не слушаю») после реконекта флаг слетает либо А перестает говорить «я не слушаю»
                                                    • +1
                                                      Это не баг, это фича )
                                                    • –2
                                                      решето

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.