Recentemente ho letto del BadUSB non identificabile e malware simile. Utilizzo Chrome OS, che dovrebbe essere molto sicuro, ma qualcuno con accesso fisico al mio sistema potrebbe comprometterlo con malware come questo?
TL; DR: ChromeOS è vulnerabile a BadUSB, ma probabilmente non è un grosso problema per la sicurezza.
BadUSB funziona installando il codice dannoso in un controller di periferica USB. Ciò può consentire a un tipo di dispositivo di impersonare un altro. Ad esempio, una pen drive può impersonare una tastiera; uno che inizia a digitare i comandi proprio quando è collegato. Mentre i sistemi operativi si sono allontanati dalla esecuzione automatica per prevenire un attacco da nel momento in cui si inserisce un'unità, i sistemi operativi consentono comunque a una tastiera di iniziare a digitare senza alcuna richiesta di sicurezza. Quindi qualsiasi sistema operativo che consenta a una tastiera (o un mouse o potenzialmente altri dispositivi USB) di iniziare immediatamente a interagire con il computer è potenzialmente vulnerabile a BadUSB. A meno che non mi sbagli, questo è vero per Chrome OS.
Detto questo, dubito che questa dovrebbe essere la tua più grande preoccupazione per la sicurezza. BadUSB è difficile da eseguire. Si tratta di trovare un dispositivo USB hackerabile (sembra che questo non sia difficile in quanto i microcontrollori USB non sono ben protetti), creando software appropriato per il tipo di dispositivo e l'attacco che si sta pianificando, hackerando il dispositivo (fisicamente o facendo lampeggiare il microcontroller ), ingegnerizzare il processo di acquisizione del dispositivo sul computer di destinazione e quindi essere in grado di eseguire l'attacco senza essere notato. Si noti che questa ultima parte non è banale in quanto non si tratta di un attacco di tipo backdoor o over-the-net. Si tratta di un dispositivo USB che inaspettatamente inizia a digitare caratteri, anche se molto rapidamente, mentre stai guardando il tuo computer.