新 USB 数据线可关闭或抹去被盗 Linux 笔记本上的信息
作者:开源中国 发布时间:2020-01-03

一位软件工程师设计了一种所谓的USB“kill cable”,当你的设备在公园,购物中心和网吧等公共场所从桌子上或膝盖上被盗时,其可作为一个 dead man's switch 来关闭或抹去你的 Linux 笔记本电脑上的信息。

其名为 BusKill,由佛罗里达州奥兰多市的软件工程师兼 Linux 系统管理员 Michael Altfield 设计。

设计想法是将 BusKill 数据线的一端连接到 Linux 笔记本电脑,另一端连接到皮带。当有人将笔记本电脑从膝上或桌子上拉动时,USB 数据线会从笔记本电脑上断开连接并触发 udev 脚本[1、2、3],该脚本会执行一系列预设操作。

这些操作可能很简单,例如激活屏幕保护程序或关闭设备(强迫小偷在访问任何数据之前绕过笔记本电脑的身份验证机制),但是该脚本也可以配置为抹去设备信息或删除某些文件夹(以防止小偷检索任何敏感数据或访问安全的业务后端)。

Altfield 表示,“在公共场所使用笔记本电脑时,我们会尽力提高 OpSec 的使用率,例如使用良好的 VPN 提供商,2FA 和密码数据库自动填充,以防止网络或基于肩膀的窃听。但是即使那样,在您进行身份验证之后,总会存在有人窃取您的笔记本电脑的风险!”

不过目前为止,Altfield 暂时不会出售现成的BusKill 数据线。Linux IT 专家在其网站上发布了有关每个人如何构建自己的 BusKill 数据线的说明。

基本组件包括 USB 闪存驱动器(可以为空,无需在其上存储任何数据),将 BusKill 数据线连接到皮带上的安全扣锁匙扣,USB 磁性分离适配器以及实际的 USB 数据线。

价格范围从 20 美元到 45 美元不等,具体取决于设备所需的 BusKill 配置及其组件的坚固性。

此外,Altfield 还列出了两个示例 udev 脚本。一个通过激活屏幕保护程序来锁定设备,而第二个则关闭笔记本电脑。

用户将需要构建自己的脚本来抹去数据或删除敏感文件夹,因为这些脚本将取决于他们要删除的数据的位置和类型。

参考消息:https://www.zdnet.com/article/new-usb-cable-kills-your-linux-laptop-if-stolen-in-a-public-place/