chromebook
谷歌的chromebook此前被曝出,在設備所定的狀態下,黑客仍舊可以通過usb連接到電腦,並通過如橡皮鴨這樣的惡意程序將usb設備偽裝成鍵盤鼠標等外設,以此獲取更高的權限並進行滲透攻擊。
不過這種安全漏洞近來或許能得到改善,谷歌很快就要部署一個名叫usb防護的安全更新了。chromebook將在設備鎖定的情況下,停止讀取任何來自usb設備上的數據與命令。這個更新類似於蘋果在ios11上作出的usb安全防護措施,任何運行ios11的設備在屏幕鎖定超過一小時後再通過usb連接其他設備,就一定要使用解鎖密碼才能進行數據傳輸,以保護設備的數據安全。
如果usb設備在chromebook鎖定之前插入的, 那麼在Chromebook鎖定後還可以繼續使用,比如你的無線網卡,無線鼠標,等外設,已經確保安全的設備的usb數據傳輸不會受到影響;你還可以將自己信任的設備添加到白名單,這樣就不會影響到你的設備使用。
谷歌的Chromebook在安全性上可以說是首屈一指的,對於沒有多少網絡安全知識的朋友來說,至少在安全性上是優於windows pc的,雖然橡皮鴨這樣的滲透攻擊手段對於所有移動設備的破壞都是巨大的,特別是那些寫在鍵盤等外設中的惡意程序更是讓人防不勝防,但是Google通過更新屏蔽了未經設備所有者認證的usb設備,確實加強了設備的安全性,不失為一次成功的更新。
分享到:
閱讀更多 科技大嘴 的文章
