Chrome OS يكشف عن سجل المواقع الجغرافية

Chrome OS يكشف عن سجل المواقع الجغرافية

يمكن أن يكشف السلوك غير المعروف في Chrome OS عن تحركات المستخدم من خلال سجلات الشبكة اللاسلكية.

من خلال الاستفادة من ميزة نظام التشغيل Chrome ، يتطلب الهجوم الوصول الفعلي إلى الجهاز ، ولكن يمكن تنفيذه دون معرفة كلمة مرور المستخدم أو الوصول إلى تسجيل الدخول.

تم الإبلاغ عن الخطأ بواسطة مجموعة تقنية جماعية تضم العديد من موظفي Google السابقين.

قال متحدث باسم Google: نحن نحقق في هذه المشكلة ويمكن لمالكي الأجهزة إيقاف تشغيل وضع الضيف وإيقاف إنشاء مستخدم جديد في هذه الأثناء.

ينبع الخطأ من الطريقة التي تدير بها أجهزة Chromebook سجلات الشبكة اللاسلكية الخاصة بها ، والتي توضح متى وكيف يتصل الكمبيوتر بالإنترنت.

قد تكون السجلات مربكة للمستخدمين غير التقنيين ، ولكن يمكن فك تشفيرها للكشف عن الشبكات اللاسلكية التي كانت ضمن نطاق الكمبيوتر.

إلى جانب البيانات الأخرى المتاحة ، يمكن أن يكشف ذلك عن تحركات المالك خلال الفترة التي تغطيها السجلات ، والتي يمكن أن تصل إلى سبعة أيام.

ونظرًا لأن Chrome OS يحتفظ بهذه السجلات في ذاكرة غير محمية ، فيمكن الوصول إليها بدون كلمة مرور.

ما عليك سوى فتح Chromebook في وضع الضيف والتبديل إلى العنوان الموحد الذي سيعرض السجلات في التخزين المحلي.

يعرض هذا جميع تسجيلات الكمبيوتر ، حتى تلك التي تم إنشاؤها خارج وضع الضيف.

وأكد الباحث في مؤسسة الحدود الإلكترونية (أندريس أريتا) الهجوم وقال: لقد كان مصدر قلق خاص للمجتمعات المستهدفة والمهمشة.

على الرغم من أن الخطأ لا يفيد مجرمي الإنترنت التقليديين ، إلا أنه يمثل مصدر قلق للخصوصية لأولئك الذين يهتمون بمراقبة أفراد الأسرة أو الزملاء.

قالت أريتا إن هذا مقلق لأن أي شخص لديه وصول مادي سريع إلى الجهاز يمكنه الدخول كضيف وسرعة أخذ السجلات وتفاصيل الموقع.

وأضاف: يجب على فرق الأمن محاولة فهم التأثير المحتمل لهذه الأخطاء على جميع المستخدمين بشكل أفضل وإدراجها في تقييمهم وتحديد أولوياتهم.

Leave a Reply