一位软件工程师设计了一种所谓的USB“kill cable”,当你的设备在公园,购物中心和网吧等公共场所从桌子上或膝盖上被盗时,其可作为一个dead man's switch来关闭或抹去你的Linux笔记本电脑上的信息。
其名为BusKill,由佛罗里达州奥兰多市的软件工程师兼Linux系统管理员Michael Altfield设计。
设计想法是将BusKill cable的一端连接到Linux笔记本电脑,另一端连接到皮带。当有人将笔记本电脑从膝上或桌子上拉动时,USB电缆会从笔记本电脑上断开连接并触发udev脚本[1、2、3],该脚本会执行一系列预设操作。
这些操作可能很简单,例如激活屏幕保护程序或关闭设备(强迫小偷在访问任何数据之前绕过笔记本电脑的身份验证机制),但是该脚本也可以配置为抹去设备信息或删除某些文件夹(以防止小偷检索任何敏感数据或访问安全的业务后端)。
Altfield表示,“在公共场所使用笔记本电脑时,我们会尽力提高OpSec的使用率,例如使用良好的VPN提供商,2FA和密码数据库自动填充,以防止网络或基于肩膀的窃听。但是即使那样,在您进行身份验证之后,总会存在有人窃取您的笔记本电脑的风险!”
不过目前为止,Altfield暂时不会出售现成的BusKill cable。Linux IT专家在其网站上发布了有关每个人如何构建自己的BusKill cable的说明。
基本组件包括USB闪存驱动器(可以为空,无需在其上存储任何数据),将BusKill cable连接到皮带上的安全扣锁匙扣,USB磁性分离适配器以及实际的USB cable。
价格范围从20美元到45美元不等,具体取决于设备所需的BusKill配置及其组件的坚固性。
此外,Altfield还列出了两个示例udev脚本。一个通过激活屏幕保护程序来锁定设备,而第二个则关闭笔记本电脑。
用户将需要构建自己的脚本来抹去数据或删除敏感文件夹,因为这些脚本将取决于他们要删除的数据的位置和类型。
关键词: USB