Google met régulièrement en avant la sécurité de son système Chrome OS grâce à des mises à jour régulières et la vérification de l’intégrité du firmware dans l’espoir de séduire les entreprises.
Pour compléter ses défenses, du côté hardware cette fois, Chrome OS va se doter d’une nouvelle fonction USBGuard qui bloquera les ports USB lorsque l’appareil est verrouillé.
Cette fonctionnalité doit permettre d’éviter les attaques de type « Rubber Ducky » utilisant une clé USB pour simuler un clavier et prendre le contrôle de la machine. ZDNet.com relève que divers malwares exploitant l’USB ont fait leur apparition ces derniers mois.
Ces attaques nécessitent un accès physique à l’appareil sous Chrome OS et peuvent permettre un accès temporaire aux données ou donnent la capacité d’intégrer un malware.
La désactivation des ports USB reste la méthode la plus simple pour éviter ce type d’attaque mais les utilisateurs des systèmes Chrome OS conserveront la possibilité de placer des équipements en liste blanche.
L’initiative n’est pas sans rappeler celle décidée par Apple et intégrée à la mise à jour iOS 11.4.1 et son USB Restricted Mode destiné à empêcher de forcer l’accès aux iPhone et iPad, notamment via des dispositifs spécialisés.
Source: https://www.generation-nt.com/chrome-os-usbguard-port-usb-blocage-actualite-1960733.html