Пользователь hephaest0s опубликовал на GitHub исходники проекта usbkill, написанного на Python. Программа постоянно находится в памяти, проверяя подключенные к компьютеру USB-устройства. Как только она обнаруживает изменения в подключенных устройствах (флэшку вынули), она тут же выключает компьютер. Зачем же может потребоваться такое необычное поведение?
Допустим, вас разыскивает ФБР, АНБ, ЦРУ, или любые другие трёхбуквенные агентства, и вы опасаетесь, что государственные агенты выхватят ваш работающий ноутбук прямо у вас из рук. Тогда, если он останется в незалоченном состоянии, никакие программы шифрования данных просто не помогут. Именно так прокололся Росс Ульбрихт — агенты ФБР неожиданно выхватили у него в библиотеке ноутбук в то время, как он вошёл в админскую учётку Silk Road.
Для того чтобы компьютер как можно больше не «засыпал» и не залочивался, существуют даже специальные устройства-мышкодёрги, которые эмулируют активность мыши и/или клавиатуры. Кроме того, если вы находитесь где-то в общественном месте, и поленитесь лишний раз выключить компьютер, отойдя от него на секундочку – вы дадите шанс злоумышленнику установить на него какую-либо зловредную программу.
И теперь, благодаря hephaest0s, появилась возможность защитить компьютер. Можно, например, привязать к запястью шнурок от флэшки. Как только расстояние между вами и компьютером неожиданно увеличивается, флэшка покидает гнездо USB, и компьютер молниеносно выключается, надёжно храня ваши тайны в себе.
Конечно, более элегантным решением было бы использование какой-либо беспроводной метки на Bluetooth – но такие устройства ещё нужно поискать.
Комментарии (30)
OvO
06.05.2015 16:27+3А еще надежнее привязать к себе чеку от ВУ. Или, если хочется жить, аккумулятор.
Gothician
06.05.2015 16:33-3Допустим, вас разыскивает ФБР, АНБ, ЦРУ, или любые другие трёхбуквенные агентства, и вы опасаетесь, что государственные агенты выхватят ваш работающий ноутбук прямо у вас из рук. Тогда, если он останется в незалоченном состоянии, никакие программы шифрования данных просто не помогут.
А что, терморектальный криптоанализ уже отменили?
Iv38
06.05.2015 17:40+3Он не всегда применим и не всегда дает результат. Допустим, какой-нибудь гипотетический Росс Ульбрихт использует на ноутбуке ридонли образ ОС с пользовательскими данными на рамдрайве и подобную софтину. Вырывают ноутбук, он выключается, компрометирующие данные потеряны. Можно вынудить гипотетического Росса загрузить компьютер снова и залогиниться в ОС, но никаких доказательств связи с гипотетическим Cилкроадом там уже нет. Можно его тупо пытать и заставить признаться во всем, но зачем тогда вообще эта возня с ноутбуком?
spc
07.05.2015 18:54зачем тогда вообще эта возня с ноутбуком?
Ну как? Все эти флешки — некая иллюзия того, что некий юзернейм может творить, что угодно, и ничего ему за это не будет. Однако надо иметь в виду, что в реальности такая государственная услуга, как специальный вид криптоанализа, в случае необходимости предоставляется гражданам в обязательном порядке и совершенно бесплатно на основании ими же уже уплаченных налогов.
bougakov
06.05.2015 16:42+1Программы для блокировки системы при потере связи с bluetooth существуют много лет. Они гораздо практичнее USB-токена, привязанного шнурком. Отошли вы в кафе к соседнему столику за сахаром — компьютер заблокировался.
Equin0x
06.05.2015 16:43+6Как все сложно. Если уже есть шнурок и запястье — не нужны никакие USB. Шнурок тупо выдергивает гвоздь/аудио джек, которыый физически размыкает цепь питания. Дрель, 10 минут паяльника и качественный аудио разьем/джек с позолоченными контактами.
Для эстетов-макинтошников — геркон и магнит на ту же цепь питания.f1ac
06.05.2015 18:16+6Дрель и десять минут паяльника так же легко и просто помогут получить доступ к ноуту. Универсальные инструменты.
amarao
06.05.2015 17:33Я бы всё-таки думал про nfc, с расстоянием срабатывания в единицы сантиметров. Причём только на блокировку, разумеется. Человеку разрешается поднять руки вверх при виде маски-шоу, а после поднятых рук компьютер лочится.
В рамках тролль-блокировки я бы локер делал с скриншотом текущего экрана. То есть экран уже залочен, но всё ещё показывает ту же самую картинку на ближайшую пару минут. Люди видят — не залочен. Но «висит».
BOOMik
06.05.2015 18:18+3И на экране как раз висят компроментирующие факты… Тогда таки лучше, что бы выключался
Equin0x
06.05.2015 18:23+8Семимильные шаги развитие нейроинтерфейсов дают надежду, что при сильном испуге ноут будет умирать от разрыва процессора. А при потере — от тоски.
mitrich
06.05.2015 17:59+14Материалы дела:
1. Ноубук Lenovo ThinkPad X1 2014 г.в.
2. Левая рука обвиняемого Петрова Ю.М. 1989 г.в. со шнурком на запястье
maximaxsh
07.05.2015 12:44Всё это не надо. Если вас разыскивает ФБР, АНБ, ЦРУ, или любые другие трёхбуквенные агентства, то не надо работать за ноутбуком с секретными данными в публичных местах. Где агенты могут подкрасться и выхватят ваш работающий ноутбук прямо у вас из рук.
c0yc
07.05.2015 15:58+1Насколько понимаю, посещение таких мест, немного усложняют отслеживание трафика злоумышленника. Если выходить в сеть с разных публичных точек, есть шанс меньше наследить и оставить свой «отпечаток» в сети. Некоторые извращаются еще больше — каждый раз покупают телефон и симку с рук и выходят в сеть из парков а то и из общественного транспорта, что бы еще сложнее было отследить и поймать. Сидеть дома это совсем уж палево.
ntfs1984
07.05.2015 13:45+4Имхо программное отключение — ненадежно.
Расскажите Windows Update что вы хотите выключить компьютер прямо сейчас, сию секунду :)c0yc
07.05.2015 16:03Согласен. Win частенько начинает капризничать при попытки ее выключить. Если поставить задачу с «есть флешка» и «выдергиваем и выключается», то быть может проще сделать флешку, которая просто устраивает КЗ при вытаскивании? Сколько раз так было, когда при сломанном USB, при попытке вставить флешку — щелчок, срабатывает защита и выключается ПК. Или же просто статика в разъем и ПК как минимум зависает и устраивает цветомузыку. Вставил влешку такую, включил ПК, поработал, ПК выключил и достал флешку. Актуально в публичных местах. Дома можно и без флешки сидеть. Думается мне, что сделать такое не слишком сложно (учитываю возможную важность инфорации на ноуте).
ntfs1984
07.05.2015 17:00Был у меня период в жизни, когда приходилось работать с весьма секретной, а то и не всегда законной информацией.
Я обходился проще: маленький роутер от TP-Linka с флешкой в USB-порту и скрытым SSID. И никаких проблем. Дома его можно было положить в любом месте, хоть у соседа на огороде. В кафешке он запросто ставился в туалете на сливной бачок сверху, так что его снизу не видно.
Уберешь ноутбук более чем на 20 метров от него — ноутбук чистый, а на винте мои котэ.c0yc
08.05.2015 12:49Если Вы или Ваша информация будет очень нужно, за Вас серьезно возьмутся. Вычислить wi-fi источник активную передачу данных — дело несложное, имея необходимое оборудование. По учебе сталкивался с преподом по ИБ, который работал на оборонку и продолжает работать специалистом по ИБ (к нам на вечерку 1 раз в неделю приходил). От него столько страшилок наслушался про способы и методы снятия информации,… после его рассказов невольно становишься параноиком. В Вашем случаи не понял, то есть Вы при необходимости перемещения, брали ноутбук и роутер и таскали все это вместе? В случаи задержания досмотрели бы все, залезли бы в каждую щель, если бы опять была бы цель — Вы и Ваша информация. Данный метод хорош при внезапном накрытии «людей в штатском» или бандитов каких, при намеренном ведении цели (Вас) такой метод не поможет. Проще носить данные в TC.
navion
07.05.2015 17:06Компьютер надо не выключать, а размонтировать ФС и удалять ключ шифрования. Такие штуки давно реализованы в коммерческих продуктах.
ntfs1984
07.05.2015 17:19Ни одна нормальная система не позволит вам размонтировать ФС просто так.
За Windows я упомянул выше. И это одна из причин. Linux вам не даст отмонтировать ФС пока не сбросит все буферы, если таковые были.
Только хардварно. Только хардкор.
Iv38
11.05.2015 21:51С Windows Update еще есть забавный момент. Когда после установки обновлений он просит перезагрузить компьютер, то сам же чаще всего и оказывается в списке блокирующих программ. Гениально сделано.
sl_bug
07.05.2015 17:04А чем плох удаленный прокриптованный nomachine? Да термокриптальный криптоаналализ может сработать, но все же. Комп чист. То что там удаленно еще арестовать нужно, да и раскриптовать.
teamfighter
Напомнило pam_usb на linux. В чем новизна девайса?)