Chrome OS可在屏幕鎖定時(shí)阻止USB訪問

谷歌將為Chrome OS添加一項(xiàng)新的安全功能，Chrome OS是該公司基于網(wǎng)絡(luò)的操作系統(tǒng)，支持Chromebook設(shè)備。

名為USBGuard的新功能將阻止在設(shè)備屏幕鎖定時(shí)訪問USB端口。

根據(jù)Chrome OS的源代碼提交由發(fā)現(xiàn)Chrome的故事在本周早些時(shí)候，新功能目前僅在Chrome OS金絲雀建造，預(yù)計(jì)在Chrome OS的穩(wěn)定分支很快降落。

一旦發(fā)生這種情況，用戶可以通過修改以下Chrome操作系統(tǒng)標(biāo)志來啟用它：chrome：// flags / #enable-usbguard

此安全功能的工作方式是阻止操作系統(tǒng)在插入基于USB的設(shè)備時(shí)讀取或執(zhí)行任何代碼，并鎖定屏幕。

谷歌采取了這一預(yù)防措施，以防止橡皮鴨子類型的攻擊。甲橡膠鴨子是用來描述一個(gè)惡意USB拇指驅(qū)動(dòng)器的公知術(shù)語，當(dāng)插入計(jì)算機(jī)模擬鍵盤和運(yùn)行惡意命令。

變化，如BadUSB，PoisonTap，USBdriveby，或USBHarpoon在網(wǎng)上彈出，允許任何人創(chuàng)建自己的惡意基于USB的攻擊工具。

甚至可以臨時(shí)訪問計(jì)算機(jī)的威脅行為者可以將這些工具之一插入PC，同時(shí)目標(biāo)遠(yuǎn)離他的計(jì)算機(jī)并檢索數(shù)據(jù)或使用惡意軟件感染數(shù)據(jù)。

通過禁用USB端口可以防止大多數(shù)這些攻擊，這就是Google正在做的事情，它為Chromebook用戶提供了一個(gè)選項(xiàng)，可以在他們離開并且設(shè)備處于鎖定狀態(tài)時(shí)完全禁用USB端口。

Apple 于今年7月推出了類似的iOS功能。iOS 11.4.1包含一項(xiàng)新功能，要求用戶在一小時(shí)不活動(dòng)后解鎖設(shè)備，然后才允許通過USB端口進(jìn)行任何活動(dòng)。