Mal malware USB y Chrome OS

0

Recientemente he estado leyendo sobre el BadUSB irreparable y el malware similar. Uso Chrome OS, que se supone que es muy seguro, pero ¿podría alguien con acceso físico a mi sistema comprometerlo con malware como este?     

pregunta Jason 16.01.2016 - 18:32
fuente

1 respuesta

2

TL; DR: ChromeOS es vulnerable a BadUSB, pero probablemente no sea un gran problema de seguridad.

BadUSB funciona al instalar código malicioso en un controlador de dispositivo USB. Esto puede permitir que un tipo de dispositivo se haga pasar por otro. Por ejemplo, una unidad de disco puede suplantar un teclado; uno que comienza a escribir comandos justo cuando está conectado. Mientras que los sistemas operativos se han alejado de la funcionalidad autorun para evitar un ataque En el momento en que conectas una unidad, los sistemas operativos aún permiten que un teclado comience a escribir sin ningún aviso de seguridad. Por lo tanto, cualquier sistema operativo que permita que un teclado (o un mouse u otros dispositivos USB potencialmente) comience a interactuar de inmediato con la computadora es potencialmente vulnerable a BadUSB. A menos que me equivoque, esto es cierto para Chrome OS.

Dicho esto, dudo que esta sea tu mayor preocupación de seguridad. BadUSB es difícil de ejecutar. Implica encontrar un dispositivo USB que se pueda hackear (parece que esto no es difícil ya que los microcontroladores USB no están bien protegidos), crear un software apropiado para el tipo de dispositivo y el ataque que está planeando, piratear el dispositivo (ya sea físicamente o mediante el flash del microcontrolador) ), diseñó el proceso de obtención del dispositivo utilizado en la computadora de destino y luego pudo realizar el ataque sin ser detectado. Tenga en cuenta que esta última parte no es trivial ya que no se trata de un ataque de tipo backdoor, over-the-net. Este es un dispositivo USB que comienza a escribir caracteres de forma inesperada, aunque muy rápidamente, mientras observa su computadora.

    
respondido por el Neil Smithline 16.01.2016 - 19:44
fuente

Lea otras preguntas en las etiquetas