chromebook bug可以從訪客模式中顯示位置歷史
Chrome作業系統中一個鮮為人知的行為可以透過Wi-Fi日誌揭示使用者的行為。利用Chrome作業系統的客戶模式功能,攻擊需要物理訪問裝置,但可以在不知道使用者密碼或沒有登入許可權的情況下執行。
自由資訊科技委員會(CommitteeonLibertoryInformationTechnology)將這一漏洞推向了邊緣,該委員會是一個科技集體,成員中包括幾名前谷歌(Google)員工。
“我們正在調查這個問題,”谷歌發言人說。“同時,裝置所有者可以關閉訪客模式並禁止建立新使用者。”此處提供了關閉訪客瀏覽的說明。
這個漏洞源於chromebook處理Wi-Fi日誌的方式,Wi-Fi日誌顯示計算機何時以及如何連線到更廣泛的網際網路。這些日誌可能會讓非技術使用者感到困惑,但它們可以被破譯,以顯示哪些Wi-Fi網路在計算機的範圍內。再加上其他可用的資料,這可能會揭示出在日誌覆蓋的一段時間內所有者的行動——可能長達7天。
由於Chrome作業系統將這些日誌儲存在不受保護的記憶體中,因此無需密碼即可訪問它們。只需在Guest模式下開啟Chromebook並導航到一個標準化的地址,就會在本地儲存中顯示日誌。這將顯示計算機的所有日誌,甚至是在來賓模式之外生成的日誌。
電子前沿基金會研究員安德烈斯·阿里埃塔證實了這起襲擊事件,並表示這對目標群體和邊緣化群體來說尤其令人擔憂。雖然這種***對傳統的網路罪犯沒有用處,但對於那些擔心受到家人或同事監視的人來說,這是一個潛在的破壞性隱私問題。
Arrieta說:“這很令人擔憂,因為任何一個能夠快速訪問該裝置的人都有可能以訪客身份進入,並迅速獲取一些日誌和詳細的位置資訊。”。“安全團隊應該努力更好地瞭解這些漏洞對所有使用者的潛在影響,並將其納入漏洞的評估和優先順序排序中。”
- 發表於 2021-04-16 06:31
- 閱讀 ( 44 )
- 分類:網際網路
你可能感興趣的文章
18 crosh終端命令所有chromebook使用者都應該知道
你知道Chromebooks有內建終端嗎?它被稱為ChromeOSDeveloperShell,簡稱Crosh,它允許你訪問一個命令列介面,你可以用它來除錯你的機器,執行測試,或者只是為了好玩而到處閒逛。 ...
6款最好的chromebook家長控制應用程式,用於監控孩子的活動
Chromebook對你的孩子來說是個不錯的選擇。它們便宜、便攜、輕量級,而且軟體也不花任何錢。當你的孩子開始使用科技的時候,你要時刻注意他們在做什麼。 ...
7個免費工具,用於實時網站訪問者跟蹤
...讓我們來看看為什麼網站訪問者跟蹤是重要的,哪些工具可以在您的網站上使用。 ...
所有chromebook鍵盤快捷鍵:chrome os備忘單
... 儘管Chromebook與Windows或Mac相比提供了一種精簡的體驗,但它仍然提供了大量的鍵盤快捷鍵。其中一些與Chrome在其他平臺上提供的服務完全相同,但還有很多是Chrome作業系統所獨...
你需要的每一個chromebook鍵盤快捷鍵
Chromebook已經很快了,但是如果你想讓你的Chromebook體驗比以往更快,你需要學習它的各種鍵盤快捷鍵。你的膝上型電腦裡藏著很多東西。 ...
如何像chromebooks上的專業人士一樣多工:8個技巧和竅門
...可以在觸控板上執行三個手指向下滑動的手勢,也可以按Chromebook上的專用鍵。它通常是鍵盤最上面一行左邊的第六個按鈕。 ...
chromebook輔助工具和功能的完整指南
...ndows10的輔助工具套件非常棒,macOS還提供輔助功能。但是Chromebook是如何疊加的呢?我們來看看。 ...
如何檢視chromebook上的系統性能統計資訊
...麼沒有什麼比實時檢視系統資源使用統計資料更好的了。Chromebook有一個隱藏的效能儀表板,您可能不知道。這是如何找到它的。 相關:如何顯示Windows10隱藏的浮動效能面板 效能監控通常與高階Windows機器相關,但是沒有理由不...
如何在linux上建立手冊頁
...手冊頁。 為您編寫的實用程式或命令提供一個手冊頁,可以將其從一段有用的程式碼提升到一個完整的Linux包。人們希望為一個為Linux編寫的程式提供一個手冊頁。如果您本機支援Linux,那麼如果您希望您的程式受到重視,那麼...
chromebook輔助功能指南
...(TTS)引擎從活動視窗中獲取內容,然後將其讀回給您。Chromebooks配備了一個免費的內建螢幕閱讀器,可以讓你聽到螢幕上的內容。 chromevox:chromeos的螢幕閱讀器 ChromeVox是一個免費的螢幕閱讀器,內建在每個Chromebook中,幫助視障...
