قد يكشف السلوك غير المعروف على نحو واسع في نظام التشغيل Chrome OS عن تحركات المستخدم من خلال سجلات الشبكة اللاسلكية.
ومن خلال الاستفادة من ميزة وضع الضيف في نظام التشغيل Chrome OS، يتطلب الهجوم الوصول الفعلي إلى الجهاز، لكن يمكن تنفيذه دون معرفة كلمة مرور المستخدم أو الوصول إلى تسجيل الدخول.
وتم الإبلاغ عن الخطأ بواسطة Committee on Liberatory Information Technology، وهي مجموعة تقنية جماعية تضم العديد من موظفي شركة جوجل السابقين.
وقال متحدث باسم جوجل: نحن ندرس هذه المشكلة، ويمكن لمالكي الأجهزة في غضون ذلك إيقاف وضع الضيف وتعطيل إنشاء مستخدمين جدد.
وينبع الخطأ من الطريقة التي تتعامل بها أجهزة كروم بوك مع سجلات الشبكة اللاسلكية الخاصة بها، التي توضح متى وكيف يتصل الحاسب بشبكة الإنترنت.
ويمكن أن تكون السجلات مربكة للمستخدمين غير التقنيين، لكن يمكن فك تشفيرها للكشف عن الشبكات اللاسلكية التي كانت في نطاق الحاسب.
وإلى جانب البيانات الأخرى المتاحة، يمكن أن يكشف ذلك عن تحركات المالك خلال الفترة الزمنية التي تغطيها السجلات، والتي قد تصل إلى سبعة أيام.
وبالنظر إلى أن نظام التشغيل Chrome OS يحتفظ بهذه السجلات في ذاكرة غير محمية، فيمكن الوصول إليها دون كلمة مرور.
وما عليك سوى فتح جهاز كروم بوك في وضع الضيف والانتقال إلى عنوان موحد يؤدي إلى إظهار السجلات في التخزين المحلي.
ويعرض ذلك جميع سجلات الحاسب، حتى تلك التي تم إنشاؤها خارج وضع الضيف.
وأكد الباحث في مؤسسة الحدود الإلكترونية، (أندريس أريتا) Andrés Arrieta، الهجوم، وقال: إنه كان مصدر قلق خاص للمجتمعات المستهدفة والمهمشة.
وبالرغم من أن الخطأ لن يكون مفيدًا لمجرمي الإنترنت التقليديين، إلا أنه يمثل مشكلة خصوصية لأولئك القلقين بشأن المراقبة من أفراد العائلة أو زملاء العمل.
وقال أريتا: إنه أمر مقلق لأن أي شخص لديه وصول مادي سريع إلى الجهاز يمكن أن يدخل كضيف ويأخذ بسرعة بعض السجلات وتفاصيل الموقع.
وأضاف: يجب أن تحاول فرق الأمان فهم التداعيات المحتملة لهذه الأخطاء على جميع المستخدمين بشكل أفضل وتضمين ذلك في تقييمها وتحديد أولوياتها.
