Nous le disons haut et fort depuis 10 ans, Chrome OS est très certainement le système d’exploitation le plus sûr du monde. Pourtant, parfois des failles viennent entacher cette belle réputation. Un bug du Chromebook pourrait révéler l’historique des positions depuis le mode Invité via les journaux Wi-Fi. Rassurez-vous ! L’attaque nécessite un accès physique à l’appareil. Cependant, elle peut être exécutée sans connaître le mot de passe de l’utilisateur ni avoir accès à la connexion.
Le bogue a été signalé à The Verge par le Committee on Liberatory Information Technology, un collectif technologique qui comprend plusieurs anciens de Google.
« TOUTE PERSONNE DISPOSANT D’UN ACCÈS PHYSIQUE À L’APPAREIL POURRAIT POTENTIELLEMENT ENTRER EN TANT QU’INVITÉ »
Un bug du Chromebook pourrait révéler l’historique des positions depuis le mode Invité
Le bug provient de la façon dont les Chromebook traitent leurs journaux Wi-Fi. En effet, le journal indique quand et comment un ordinateur se connecte à Internet. Les journaux peuvent être déroutants pour les utilisateurs non techniques. Ils peuvent être déchiffrés pour révéler quels réseaux Wi-Fi étaient à portée de l’ordinateur. Combiné avec d’autres données disponibles, cela pourrait révéler les mouvements du propriétaire au cours de la période couverte par les journaux. Cette période potentiellement peut aller jusqu’à sept jours.
Le problème est que les journaux sont conservés par Chrome OS dans une mémoire non protégée. Ils sont donc accessibles sans mot de passe, évidemment, c’est là que le bât blesse. Le simple fait d’ouvrir un Chromebook en mode Invité et de naviguer vers une adresse normalisée fera apparaître les journaux dans le stockage local. Cela affichera tous les journaux de l’ordinateur, même ceux générés en dehors du mode Invité.
Le chercheur, Andrés Arrieta, a confirmé l’attaque et a déclaré qu’elle était particulièrement préoccupante pour les communautés ciblées et marginalisées. Ce qu’il faut comprendre, c’est que cette faille n’intéressera pas les cybercriminels classiques, car il faut avoir accès physiquement à l’appareil, mais elle pourrait être dévastatrice pour la confidentialité. Nous sommes ici sur un problème de confidentialité potentiellement pour ceux qui s’inquiètent de la surveillance des membres de la famille ou des collègues.
[all4affiliates id= »40861″ title= »Asus C523NA-A20033″]
Désactiver la navigation des invités
Pour le moment Google travaille sur la résolution de ce bug : “Nous examinons ce problème”, a déclaré un porte-parole de Google. “En attendant, les propriétaires d’appareils peuvent désactiver le mode Invité et désactiver la création de nouveaux utilisateurs.”
- Si vous êtes connecté en tant qu’invité, déconnectez-vous.
- Connectez-vous à votre Chromebook à l’aide du compte propriétaire .
- En bas à droite, sélectionnez l’heure.
- Sélectionnez Paramètres.
- Dans la section « Sécurité et confidentialité« , sélectionnez “Gérer les autres personnes”.
- Désactivez l’option “Activer la navigation en tant qu’invité”.
En attendant que Google trouve une solution pour protéger l’historique de nos positions, la solution de désactiver les sessions invitées me semble être sage et très simple. Si ce bug est fâcheux, il est peu probable qu’une personne qui puisse vous prendre votre Chromebook est assez de connaissances en informatique pour trouver l’historique de navigation et le croiser avec d’autres données.
Je reste convaincu que Chrome OS reste le système d’exploitation le plus sécurisé au monde. Ce n’est pas ce bug qui me fera changer d’avis. Aviez-vous entendu parler de cette fuite de données ? Que pensez-vous de la réaction de Google sur ce sujet ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.
Merci pour l’info.
La modification a été faites tout de suite..
Sympa le thème dark
Le thème sombre commence à se mettre en place doucement sur l’ensemble de Chrome OS