新 USB 数据线可关闭或抹去被盗 Linux 笔记本上的信息

admin 2021年12月3日14:01:34cnnvd_news评论14 次浏览阅读模式

       一位软件工程师设计了一种所谓的USB“kill cable”,当设备在公园,购物中心和网吧等公共场所从桌子上或膝盖上被盗时,其可作为一个 dead man's switch 来关闭或抹去 Linux 笔记本电脑上的信息。

       其名为BusKill,由佛罗里达州奥兰多市的软件工程师兼 Linux 系统管理员 Michael Altfield 设计。

       设计想法是将 BusKill 数据线的一端连接到 Linux 笔记本电脑,另一端连接到皮带。当有人将笔记本电脑从膝上或桌子上拉动时,USB 数据线会从笔记本电脑上断开连接并触发 udev 脚本[1、2、3],该脚本会执行一系列预设操作。

       这些操作可能很简单,例如激活屏幕保护程序或关闭设备(强迫小偷在访问任何数据之前绕过笔记本电脑的身份验证机制),但是该脚本也可以配置为抹去设备信息或删除某些文件夹(以防止小偷检索任何敏感数据或访问安全的业务后端)。

       Altfield表示,“在公共场所使用笔记本电脑时,我们会尽力提高 OpSec 的使用率,例如使用良好的 VPN 提供商,2FA 和密码数据库自动填充,以防止网络或基于肩膀的窃听。但是即使那样,在您进行身份验证之后,总会存在有人窃取您的笔记本电脑的风险!”

       不过目前为止,Altfield暂时不会出售现成的BusKill 数据线。Linux IT 专家在其网站上发布了有关每个人如何构建自己的 BusKill 数据线的说明。

       基本组件包括 USB 闪存驱动器(可以为空,无需在其上存储任何数据),将 BusKill 数据线连接到皮带上的安全扣锁匙扣,USB 磁性分离适配器以及实际的 USB 数据线。

       价格范围从 20 美元到 45 美元不等,具体取决于设备所需的 BusKill 配置及其组件的坚固性。

       此外,Altfield 还列出了两个示例 udev 脚本。一个通过激活屏幕保护程序来锁定设备,而第二个则关闭笔记本电脑。

       用户将需要构建自己的脚本来抹去数据或删除敏感文件夹,因为这些脚本将取决于他们要删除的数据的位置和类型。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日14:01:34
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/909.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: