电脑防盗新措施:能“杀死”电脑的USB线缆 – 作者:白帽汇

22.jpg

近期,有一名软件工程师设计了一种“kill cable”的USB线缆。当一台Linux笔记本电脑在公园、商场和网吧等公共场所从你的桌子上或膝盖上被人偷/抢走时,它可以自动触发预定义脚本,擦除电脑数据或者“杀死”电脑。

这种名为BusKill的电缆是由来自佛罗里达州奥兰多的软件工程师兼Linux系统管理员Michael Altfield所设计的。

具体来说就是将BusKill线缆的一端连接到你的Linux笔记本电脑,而另一端连接到你的腰带上,当有人将你的笔记本电脑从你的膝盖或桌子上拽下来时,BusKill线缆被迫与笔记本电脑断开,从而触发一个udev脚本(udev是Linux内核的设备管理器,处理硬件设备添加或删除等一系列事件),执行一系列预设操作。

这些预设操作可以是激活你的屏幕保护程序或关闭你的电子设备(使得攻击者在绕过你的笔记本屏保前无法访问任何数据),也可以是擦除设备数据或删除某些文件(杜绝敏感信息泄露)。

Altfield表示:“当我们在公共场合使用笔记本电脑时,也许在软件层面会尽可能保护好自己,比如使用一个安全的VPN、双因素认证和密码自动填充功能,杜绝敏感信息泄露。但即便如此,你还可能面临物理层面的风险,有人可能会抢走你的笔记本电脑!”

33.png

44.png

不过,目前Altfield还没有售卖现成的BusKill线缆。在他的网站上,这位IT专家发布了制作该线缆的详细介绍,这也许能帮助动手能力强的读者制作自己的BusKill。

55.png

必要组件包括一个USB闪存驱动(无需存储任何数据),一个用于将BusKill电缆连接到腰带上的锁环,一个USB磁性分离适配器(magnetic breakaway adapter),以及USB电缆。

成本从20美元到45美元不等,取决于你设备需要的保护配置和其组件的坚固性。

Altfield还列出了两个udev保护脚本。一种是通过激活屏幕保护来锁定设备,另一种是关闭笔记本电脑。

激活屏保
cat << EOF | sudo tee /etc/udev/rules.d/busKill.rules
ACTION=="remove", SUBSYSTEM=="usb", RUN+="DISPLAY=:0 xscreensaver-command -lock"
EOF
sudo udevadm control --reload

关闭电脑
cat << EOF | sudo tee /etc/udev/rules.d/busKill.rules
ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now"
EOF
sudo udevadm control --reload

用户也可以根据需要构建自己的脚本来擦除数据或删除敏感文件夹,当然你也可以执行更加危险的操作。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3766.html
来源:https://www.zdnet.com/article/new-usb-cable-kills-your-linux-laptop-if-stolen-in-a-public-place/

来源:freebuf.com 2020-01-03 17:17:23 by: 白帽汇

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论