Новая функция под названием USBGuard, ограничит доступ к USB-порту, пока экран используемого устройства заблокирован

Есть такие атаки, как Rubber Ducky. Rubber Ducky – это хорошо известный термин, используемый для описания вредоносного USB-накопителя, который при подключении к компьютеру имитирует клавиатуру и выполняет вредоносные команды. В сети есть множество программ, например, BadUSB, PoisonTap, USBdriveby или USBHarpoon, позволяющие любому создать собственный вредоносный инструмент для атаки через USB. Чтоб обезопасить пользователей Chrome OS, Google выпустила функцию USBGuard.

USBGuard

Данная функция безопасности предназначена для того, чтобы не допустить чтения или выполнения операционной системой какого-либо кода, когда подключено USB-устройство, а экран при этом заблокирован. В соответствии с исходным кодом Chrome OS, зафиксированным Chrome Story в начале этой недели, новая функция в настоящее время доступна в сборках Chrome OS Canary. Ожидается, что скоро она появится в стабильной ветви Chrome OS.

Исполнитель атаки, имеющий даже временный доступ к компьютеру, может подключить один из USB-инструментов, пока цель находится вдали от своего компьютера. Таким образом, он может извлекать данные или заражать их вредоносным ПО. Большинство этих атак можно предотвратить, отключив USB-порт. Именно эту возможность предоставляет новая функция от Google. Таким образом, пользователи Chromebook смогут отключать USB-порт на период своего отсутствия, оставляя устройство заблокированным.

Apple выпустила аналогичную функцию для iOS в июле прошлого года. В iOS 11.4.1 появилась новинка, требующая, чтобы пользователи разблокировали свое устройство после часа бездействия. Это нужно выполнить прежде чем разрешить какую-либо активность через порт USB.

Загрузка...