web-dev-qa-db-ja.com

Chromebookの時代に、キーロガーを恐れるべきですか?

Chromebookを使用しているサイバーカフェに行ったとします。 OSはソフトウェアキーロガーのインストール(OSの改ざんによる)を困難にするように設計されており、ハードウェアキーロガーのインストールも困難であるため、キーストロークがログに記録されるのではないかと心配する必要がありますか?

google-chrome-oskeyloggerchromebook
5
Jader Dias

はい。物理的に制御していないコンピューターを使用しているときはいつでも、キーストロークを含むアクティビティを監視/記録できると常に想定してください。

確かに、Chrome OSではソフトウェアキーロガーのインストールがほぼ不可能になる可能性がありますが、「難しい」または「非常に難しい」は「不可能」と同じではありません。さらに、あなたには方法がありません。そのサイバーカフェのOSが実際にはChrome OSであり、外観に注意深く設計された他のものとは対照的であることを知っている-)like Chrome OS。または、完全に正当なChrome OSですが、それ自体がログを記録しているある種のハイパーバイザーの下で実行されている可能性があります。キーストローク。

ハードウェアキーロガーについて:インストールはまったく難しくありません。キーボードがコンピューターに物理的に組み込まれていない場合(つまり、ラップトップキーボードではない場合)、それは 潜在的に非常に小さなデバイスを接続する (明らかにこれらのものはWi-Fi対応になっています!)キーボードのコードとコンピューターのポートの間。そして、あなたはあなたがしばしば見ているそれらの小さな丸いものを知っています。モニターコード?理論的には(実際にはそのようなデバイスはありませんが)、キーロガーはほぼ同じ方法でキーボードケーブルに接続するように設計でき、実際に物理的に接触することなく、電気信号が本質的に生成する磁場を介してキーボード入力を読み取ります。任意のワイヤー。 (私doは、このように機能するハードウェアネットワークスニファの「吸血鬼」アタッチメントを知っています。)さらに、キーボードにはキーロガーが組み込まれている可能性があり、誰かが必要です。内蔵のキーロガーと同じように見える正規のキーボードを単に交換するだけです。

複雑さを少し高めて、合法的なキーボードにはほとんどの場合、単一のコントローラーチップが搭載されています。このチップは比較的簡単に交換できます。または 別のチップを追加 同じコネクタに接続して、正規のキーボードをキーロガー内蔵のキーボードに変えることができます。

ラップトップのキーボードは、ハードウェアのキーロガーを取り込むのがはるかに困難ですが、繰り返しになりますが、「はるかに困難」は「不可能」と同じではありません。

14
Kromey

現在、多くのChrome OSは1人(hexxeh)のコンパイル(Flow、Lime、Vanillaなど)に基づいて使用されていますが、関係者や協力者はいないようです彼。あなたが知っている限り、彼はキーロガーを彼のビルドに入れて、銀行までずっと笑っている可能性があります-どうやってわかりますか!?(誰かが実際に彼のビルドを調査/監視しましたか!?)

1
Austin

新しいChromebookを購入したときに入手できるChromeOSについて話しているだけなら、他の種類のコンピューティングデバイスよりも恐れることは少ないと思います。

@Kromeyが言うように、何でも危険にさらされる可能性があり、標準のPCには多くの潜在的な脆弱性があります。 Chromebookにはキーボードとディスプレイが組み込まれているため、周辺機器の安全性が高まります。さらに、OSは、プロセスの名前空間、ストレージブロックのハッシュ、カーネル署名などの多くのセキュリティ機能を備えて構築されており、基盤となるOSへの改ざんの脅威を軽減します( https://www.youtubeを参照) .com/watch?v = 1u3mTNj3TJ )。

それはあなたのChrome Webページ、拡張機能、Webアプリを最大のリスクとして残します。キーロガーがWebサーバーを介してWebページに挿入された場合、それについてできることはあまりありません。両方の拡張機能Webアプリでは、ユーザーがインストールを選択する必要があります。インストールしないことを選択した場合は、より安全です。これらの拡張機能のコンテンツは、関係者が確認できます。どこを見ればよいかがわかっていれば、すべてオープンソースです。最後に、 Chrome Webストアの拡張機能またはWebアプリは、マニフェストファイルで必要なアクセス許可に名前を付ける必要があるため、ユーザーは表示しているWebページに対して何ができるかを知ることができます。

全体として、Chromebookは最も安全なコンシューマーOSを実行していると思います。一部はカスタムハードウェア上にあり、一部はシステムの機能(および攻撃対象領域)が低下しているためです。

0
jpvantuyl