Un comportement peu connu dans Chrome OS peut révéler les mouvements des utilisateurs via les journaux du réseau sans fil.
En tirant parti de la fonctionnalité de mode invité de Chrome OS, l’attaque nécessite un accès physique à l’appareil, mais elle peut être effectuée sans connaître le mot de passe de l’utilisateur ni accéder à la connexion.
Le bogue a été signalé par le Committee on Liberatory Information Technology, un groupe technologique collectif qui comprend plusieurs anciens employés de Google.
Un porte-parole de Google a déclaré: Nous étudions ce problème, et les propriétaires d’appareils peuvent entre-temps désactiver le mode Invité et désactiver la création de nouveaux utilisateurs.
L’erreur provient de la façon dont les Chromebooks gèrent leurs enregistrements de réseau sans fil, qui indiquent quand et comment l’ordinateur se connecte à Internet.
Les journaux peuvent être déroutants pour les utilisateurs non techniques, mais ils peuvent être décryptés pour révéler les réseaux sans fil qui se trouvaient à portée de l’ordinateur.
Avec d’autres données disponibles, cela peut révéler les mouvements du propriétaire pendant la période couverte par les registres, qui peut aller jusqu’à sept jours.
Et comme Chrome OS conserve ces journaux dans une mémoire non protégée, ils sont accessibles sans mot de passe.
Ouvrez simplement le Chromebook en mode Invité et passez à une adresse fédérée qui affichera les enregistrements dans le stockage local.
Cela affiche tous les enregistrements informatiques, même ceux créés en dehors du mode Invité.
Le chercheur de l’Electronic Frontier Foundation, Andrés Arrieta, a confirmé l’attaque et a déclaré: C’était une source de préoccupation particulière pour les communautés ciblées et marginalisées.
Bien que le bogue ne profite pas aux cybercriminels traditionnels, il présente un problème de confidentialité pour ceux qui sont préoccupés par la surveillance des membres de leur famille ou de leurs collègues.