安全動態(tài)

新 USB 數(shù)據(jù)線可關(guān)閉或抹去被盜 Linux 筆記本上的信息

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-03    瀏覽次數(shù):
 

信息來源:cnBeta

一位軟件工程師設(shè)計(jì)了一種所謂的USB“kill cable”,當(dāng)你的設(shè)備在公園,購物中心和網(wǎng)吧等公共場所從桌子上或膝蓋上被盜時(shí),其可作為一個(gè) dead man's switch 來關(guān)閉或抹去你的 Linux 筆記本電腦上的信息。

其名為 BusKill,由佛羅里達(dá)州奧蘭多市的軟件工程師兼 Linux 系統(tǒng)管理員 Michael Altfield 設(shè)計(jì)。

設(shè)計(jì)想法是將 BusKill 數(shù)據(jù)線的一端連接到 Linux 筆記本電腦,另一端連接到皮帶。當(dāng)有人將筆記本電腦從膝上或桌子上拉動時(shí),USB 數(shù)據(jù)線會從筆記本電腦上斷開連接并觸發(fā) udev 腳本[1、2、3],該腳本會執(zhí)行一系列預(yù)設(shè)操作。

這些操作可能很簡單,例如激活屏幕保護(hù)程序或關(guān)閉設(shè)備(強(qiáng)迫小偷在訪問任何數(shù)據(jù)之前繞過筆記本電腦的身份驗(yàn)證機(jī)制),但是該腳本也可以配置為抹去設(shè)備信息或刪除某些文件夾(以防止小偷檢索任何敏感數(shù)據(jù)或訪問安全的業(yè)務(wù)后端)。

Altfield 表示,“在公共場所使用筆記本電腦時(shí),我們會盡力提高 OpSec 的使用率,例如使用良好的 VPN 提供商,2FA 和密碼數(shù)據(jù)庫自動填充,以防止網(wǎng)絡(luò)或基于肩膀的竊聽。但是即使那樣,在您進(jìn)行身份驗(yàn)證之后,總會存在有人竊取您的筆記本電腦的風(fēng)險(xiǎn)!”

不過目前為止,Altfield 暫時(shí)不會出售現(xiàn)成的BusKill 數(shù)據(jù)線。Linux IT 專家在其網(wǎng)站上發(fā)布了有關(guān)每個(gè)人如何構(gòu)建自己的 BusKill 數(shù)據(jù)線的說明。

基本組件包括 USB 閃存驅(qū)動器(可以為空,無需在其上存儲任何數(shù)據(jù)),將 BusKill 數(shù)據(jù)線連接到皮帶上的安全扣鎖匙扣,USB 磁性分離適配器以及實(shí)際的 USB 數(shù)據(jù)線。

價(jià)格范圍從 20 美元到 45 美元不等,具體取決于設(shè)備所需的 BusKill 配置及其組件的堅(jiān)固性。

此外,Altfield 還列出了兩個(gè)示例 udev 腳本。一個(gè)通過激活屏幕保護(hù)程序來鎖定設(shè)備,而第二個(gè)則關(guān)閉筆記本電腦。

用戶將需要構(gòu)建自己的腳本來抹去數(shù)據(jù)或刪除敏感文件夾,因?yàn)檫@些腳本將取決于他們要刪除的數(shù)據(jù)的位置和類型。


 
 

上一篇:盤點(diǎn)2019年,國內(nèi)電郵安全事件

下一篇:工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的攻擊類型和預(yù)防措施