Na era do Chromebook, eu deveria ter medo de keyloggers?

Sim. Sempre assuma que sua atividade - incluindo os pressionamentos de teclas - pode ser monitorada / gravada sempre que você estiver usando um computador que você não controla fisicamente.

Claro, o Chrome OS pode tornar quase impossível instalar um keylogger de software, mas "difícil" ou mesmo "extremamente difícil" não é o mesmo que "impossível". Além disso, você não tem como saber que o sistema operacional no cyber café é, de fato, o Chrome OS, em oposição a outra coisa que foi cuidadosamente projetada para parecer como o Chrome OS. Ou, alternativamente, pode ser um Chrome OS completamente legítimo, mas executado sob um hipervisor de algum tipo que esteja registrando suas teclas.

Quanto aos keyloggers de hardware: eles não são difíceis de instalar. Se o teclado não está fisicamente embutido no computador (ou seja, não é um teclado de laptop), é tão simples quanto conectando um dispositivo potencialmente muito pequeno (aparentemente, essas coisas agora estão habilitadas para wi-fi mesmo!) entre o cabo do teclado e a porta no computador. E você conhece aquelas coisinhas redondas que muitas vezes você vê em, por exemplo. cabos de monitor? Em teoria (embora na prática eu não conheça tal dispositivo) um keylogger pode ser projetado para ser conectado ao cabo do teclado da mesma maneira, lendo a entrada do teclado através do campo magnético gerando sinais inerentes sem realmente fazer contato físico com o teclado. quaisquer fios. (Eu sei de anexos vampiros para sniffers de rede de hardware que funcionam dessa maneira.) Além disso, os teclados podem ter keyloggers embutidos, exigindo que alguém simplesmente troque um teclado legítimo por um idêntico. olhando com um keylogger embutido.

Aumentando um pouco a complexidade, um teclado legítimo quase sempre tem um único chip controlador; esse chip pode ser substituído com facilidade, ou outro chip adicionado aos mesmos conectores, para transformar um teclado legítimo em um com um keylogger embutido.

Teclados de computador portátil são muito mais difíceis de usar, mas, novamente, "muito mais difícil" não é a mesma coisa que "impossível".

Atualmente, muito do Chrome OS está sendo usado com base em uma compilação (hexxeh) de uma pessoa (Flow, Lime, Vanilla etc.), não parece haver ninguém envolvido ou cooperar com ele. Então, tanto quanto você sabe, ele poderia estar colocando um keylogger em sua compilação e rindo todo o caminho até o banco - como você pode dizer! (Alguém realmente investigou / monitorou sua compilação!?)

Se estivermos apenas falando sobre o ChromeOS que você recebe ao comprar um novo Chromebook, diria que tem menos a temer do que com outro sabor de dispositivo de computação.

Como o @Kromey diz, tudo pode ser comprometido e os PCs padrão têm muitas vulnerabilidades potenciais. Um Chromebook tem um teclado e display integrados para que os periféricos fiquem mais seguros. Além disso, o SO é construído com vários recursos de segurança, como namespacing de processo, hash de bloqueio de armazenamento e uma assinatura de kernel para reduzir a ameaça de adulteração no SO subjacente (consulte link ).

Isso deixa as suas páginas da web, extensões e aplicativos da web do Chrome como o maior risco. Se o keylogger for injetado em uma página da web por meio do servidor da web, não há muito o que fazer sobre isso. Ambas as extensões e aplicativos da web exigem que os usuários escolham instalá-los; se você optar por não, então você está mais seguro. O conteúdo dessas extensões pode ser revisado por qualquer parte interessada, é tudo de código aberto se você souber onde procurar. E, por último, qualquer extensão ou aplicativo da Web da Chrome Web Store precisa nomear as permissões desejadas em seu arquivo de manifesto para que os usuários tenham a chance de saber o que a coisa pode fazer com as páginas da Web que estão visualizando.

No geral, acredito que os Chromebooks executam o sistema operacional de consumidor mais seguro do mercado. Em parte devido ao hardware personalizado, isso se deve em parte à reduzida funcionalidade (e superfície de ataque) do sistema.