用户
搜索
  • TA的每日心情
    擦汗
    2019-1-31 10:58
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    官方账号

    Rank: 7Rank: 7Rank: 7

    230

    主题

    230

    帖子

    1951

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2018-12-21

    i春秋认证

    发表于 2020-1-3 17:11:10 01258

    22.jpg

    近期,有一名软件工程师设计了一种“kill cable”的USB线缆。当一台Linux笔记本电脑在公园、商场和网吧等公共场所从你的桌子上或膝盖上被人偷/抢走时,它可以自动触发预定义脚本,擦除电脑数据或者“杀死”电脑。

    这种名为BusKill的电缆是由来自佛罗里达州奥兰多的软件工程师兼Linux系统管理员Michael Altfield所设计的。

    具体来说就是将BusKill线缆的一端连接到你的Linux笔记本电脑,而另一端连接到你的腰带上,当有人将你的笔记本电脑从你的膝盖或桌子上拽下来时,BusKill线缆被迫与笔记本电脑断开,从而触发一个udev脚本(udev是Linux内核的设备管理器,处理硬件设备添加或删除等一系列事件),执行一系列预设操作。

    这些预设操作可以是激活你的屏幕保护程序或关闭你的电子设备(使得攻击者在绕过你的笔记本屏保前无法访问任何数据),也可以是擦除设备数据或删除某些文件(杜绝敏感信息泄露)。

    Altfield表示:“当我们在公共场合使用笔记本电脑时,也许在软件层面会尽可能保护好自己,比如使用一个安全的VPN、双因素认证和密码自动填充功能,杜绝敏感信息泄露。但即便如此,你还可能面临物理层面的风险,有人可能会抢走你的笔记本电脑!”

    33.png

    44.png

    不过,目前Altfield还没有售卖现成的BusKill线缆。在他的网站上,这位IT专家发布了制作该线缆的详细介绍,这也许能帮助动手能力强的读者制作自己的BusKill。

    55.png

    必要组件包括一个USB闪存驱动(无需存储任何数据),一个用于将BusKill电缆连接到腰带上的锁环,一个USB磁性分离适配器(magnetic breakaway adapter),以及USB电缆。

    成本从20美元到45美元不等,取决于你设备需要的保护配置和其组件的坚固性。

    Altfield还列出了两个udev保护脚本。一种是通过激活屏幕保护来锁定设备,另一种是关闭笔记本电脑。

    激活屏保
    cat << EOF | sudo tee /etc/udev/rules.d/busKill.rules
    ACTION=="remove", SUBSYSTEM=="usb", RUN+="DISPLAY=:0 xscreensaver-command -lock"
    EOF
    sudo udevadm control --reload
    
    关闭电脑
    cat << EOF | sudo tee /etc/udev/rules.d/busKill.rules
    ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now"
    EOF
    sudo udevadm control --reload
    

    用户也可以根据需要构建自己的脚本来擦除数据或删除敏感文件夹,当然你也可以执行更加危险的操作。

    本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3766.html
    来源:https://www.zdnet.com/article/new-usb-cable-kills-your-linux-laptop-if-stolen-in-a-public-place/
    
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册