USBKill - флэшка выключающая компьютер

Ens

Местный
Заблокирован
Сообщения
2.935
Реакции
-280

Очень интересная разработка в плане безопасности. Все наверное знают историю задержания основателя Silk Road Росса Ульбрихта. Вкратце напомню: его задержали в публичной библиотеке Сан Франциско, когда он зашёл со своего ноутбука в админскую учётку Silk Road. Задача агентов ФБР заключалась в том, чтобы успеть выхватить у него ноутбук и при этом, чтобы он не успел захлопнуть крышку и ноут не выключился, иначе, вся информация оказалась бы недоступной. И это им удалось. Итог как вы знаете оказался весьма печален (для Ульбрихта). Пользователь под ником hephaest0s, учёвший сей прокол Ульбрихта, опубликовал на GitHub исходники проекта usbkill, написанного на Python. Программа постоянно находится в памяти, проверяя подключенные к компьютеру USB-устройства. Как только она обнаруживает изменения в подключенных устройствах (флэшку вынули), она тут же выключает компьютер.

Суть программы проста: например, за вами охотятся спецслужбы любой страны и чтобы с вами не произошло тоже, что и с Россом Ульбрихтом, и ноутбук не оказался в руках агентов во включенном состоянии, иначе никакие программы шифрования данных просто не помогут. Вы можете привязать флэшку шнурком к запястью и воткнуть её в свой компьютер. Как только расстояние между вами и компьютером неожиданно увеличивается на больше чем длинна шнурка, флэшка покидает гнездо USB, и компьютер молниеносно выключается, надёжно храня ваши тайны в себе.

К великому огорчению пользователей Windows, эта программа пока не работает на данной ОС.

Вот её характеристики:

  • Совместимость с Linux, * BSD и OS X.
  • Выключение компьютера, когда есть USB-деятельность.
  • Настраиваемость. Определяет, какие команды должны быть выполнены перед закрытием.
  • Возможность внести в белый список устройство USB.
  • Возможность изменения интервала проверки (по умолчанию: 250 мс).
  • Отлично работает в режиме ожидания (OS X).
  • Низкое потребление памяти.
  • Нет зависимости, кроме Python 2/3.
 

Дуралей

Местный
Заблокирован
Сообщения
387
Реакции
145
Энс - красавчик! Статья интересная. Только не пойму одного: ну и что, что флешка выдернется? Ведь, с паяльником на пузе добывается любая информация в принципе.

А вообще, доподлинно известно, что, если бы не он, то Рутору была бы пизда. С волосами, если хотите. Это вам не херы волосатые в чятике постить smilies___avatar_su___00406.gif
 

Ens

Местный
Заблокирован
Сообщения
2.935
Реакции
-280
Только не пойму одного: ну и что, что флешка выдернется? Ведь, с паяльником на пузе добывается любая информация в принципе.
А что например тебе мешает параллельно с этой прогой поставить другую, которая при экстренном выключении компа будет затирать инфу на диске? Тогда и паяльник будет беЗполезен.
 

Дуралей

Местный
Заблокирован
Сообщения
387
Реакции
145
Ens, в таком случае, слишком большая цена сказке про репку: "Позвала кошка мышку"...
 

SleepWalker

Продвинутый юзер
Сообщения
291
Реакции
71
Только не пойму одного: ну и что, что флешка выдернется? Ведь, с паяльником на пузе добывается любая информация в принципе.
Это очень интересаная сказка в теории. На деле шифрование помогает.. Не из моего опыта..
 
Сообщения
2.139
Реакции
570
Имею в наличии такой девайс. Только там в случае экстренной ситуации идет полное уничтожение информации Зашифрованные бэкапы форума хранятся далеко и в нескольких экзеплярах.
 

NRO

Пассажир
Сообщения
19
Реакции
1
я скажу так что эта функция очень помогает всем хакерам так как я напимер сам это испробывал,
я сидел в оыисе MAIL и сливал почты с их вайыая я сам хз как они могли допустить такую ошибку и все почты открывать с одного вайфая наверное в sopport дауны сидят ну и ко мне подходит охранник и я вынимаю ылешку и пк выключаеться почему спаслс эта ыункция а то что он посмотрел что я делаю а если бы он увтдел консоль с паролями бегушую то меня бы задержали, короче классная прога советую всем
 

copoka

Пассажир
Сообщения
54
Реакции
13
я скажу так что эта функция очень помогает всем хакерам так как я напимер сам это испробывал,
я сидел в оыисе MAIL и сливал почты с их вайыая я сам хз как они могли допустить такую ошибку и все почты открывать с одного вайфая наверное в sopport дауны сидят ну и ко мне подходит охранник и я вынимаю ылешку и пк выключаеться почему спаслс эта ыункция а то что он посмотрел что я делаю а если бы он увтдел консоль с паролями бегушую то меня бы задержали, короче классная прога советую всем
Ох и любят новореги тормошить темы 3-х летней давности.
 

RichardDik

Конструктор СВУ
Service
Сообщения
697
Реакции
751
Уважаемые, а почему не рассматривается вопрос физического уничтожения носителя информации. Еще в СССР кодерам выдавали 2 толовых шашки для уничтожения аппаратуры. Предлогаю "возродить традицию", а именно, оснащать винты термитной шашкой с механическим и электронным инициированием.
 
Последнее редактирование:

sillyhoster

Пассажир
Сообщения
16
Реакции
8
Как я понял она следит сразу за всеми USB-портами вместо отдельной флэшки. Неудобно будет на стационарнике использовать.
 

Dark_Matter

Пассажир
Сообщения
50
Реакции
7
Довольно интересный проект.Но если они смогут сбросить пароль к примеру если нету шифрования данных?
 

Hezbollah

Пассажир
Seller
Сообщения
86
Реакции
34
Существует флешка с одноименным названием:)Но там другая цель) ты вставляешь ее в любую технику, она ее просто уничтожает )Сорри за оффтопик)
 

Kshaooanaa

Пассажир
Сообщения
54
Реакции
11
Есть ещё одно решение для linux - usbdeath: https://github.com/trpt/usbdeath

usbdeath
anti-forensic tool, который пишет правила udev для известных usb-устройств и делает некоторые вещи при вставке неизвестного usb-устройства или удалении конкретного usb-устройства

Описание:
usbdeath-это небольшой скрипт, вдохновленный usbkill, "anti-forensic Kill-switch, который ждет изменения на ваших USB-портах, а затем немедленно выключает ваш компьютер".

Основные отличия:
он написан на bash, поэтому буквально любой человек с базовыми навыками программирования может прочитать код и проверить его это не демон, а просто скрипт управления файлами правил, Все материалы мониторинга выполняются существующим демоном udev
он использует больше идентификационных значений для usb-устройств (Если usb-устройство имеет эти значения), такие как имя и серийный номер

Конфиг:
Вы должны изменить некоторые параметры в скрипте. В частности, отключите безопасный (демонстрационный) режим и отредактируйте команды триггера (по умолчанию синхронизация и выключение питания).

Использование:
О, on - активирует usbdeath
x, off временно деактивировать usbdeath
j eject - добавить запись на извлечение событие
g, gen - создание или обновление файла правил udev белого списка
d, del - удалить файл правил udev
Т - триггер - событие-триггер на вставку или удаление
e, edit - редактировать файл правил udev вручную
s, show - показать подключенные usb-устройства

Вам следует поместить этот скрипт в PATH и не перемещать его после активации, так как файл правил зависит от абсолютного пути к скрипту. Однако вы можете изменить это поведение в разделе advanced config скрипта.

Образцы
Проверьте подключенные usb-устройства
Код:
usbdeath show
Первый запуск, генерировать белый список подключенных usb-устройств
Код:
usbdeath on
Также добавьте событие на извлечения специфического прибора USB, как раз выберите одно из списка
Код:
usbdeath eject
Таким образом, правила usbdeath активны. Вам нужно вставить новое доверенное usb-устройство, временно отключить usbdeath
Код:
usbdeath off
Вы решили навсегда добавить вновь вставленные устройства в белый список
Код:
usbdeath gen
И снова активируйте правила usbdeath
Код:
usbdeath on
Вы настолько круты, что можете редактировать файл правил udev вручную
Код:
usbdeath edit
Вы перепутали с редактированием или что-то пошло не так, вы решили удалить файл правил и начать все сначала
Код:
usbdeath del
Зависимости
bash
современная ОС linux с udev и вероятно systemd

Протестировано в Arch Linux и Debian.

[doublepost=1562567724][/doublepost]
Существует флешка с одноименным названием:)Но там другая цель) ты вставляешь ее в любую технику, она ее просто уничтожает )Сорри за оффтопик)
Флэшка USBKILL уничтожает материнскую плату, а все данные могут извлечь с жёсткого диска.
 

johnsmith356

Пассажир
Сообщения
2
Реакции
0
Tails работает точно по такому принципу!

Очень интересная разработка в плане безопасности. Все наверное знают историю задержания основателя Silk Road Росса Ульбрихта. Вкратце напомню: его задержали в публичной библиотеке Сан Франциско, когда он зашёл со своего ноутбука в админскую учётку Silk Road. Задача агентов ФБР заключалась в том, чтобы успеть выхватить у него ноутбук и при этом, чтобы он не успел захлопнуть крышку и ноут не выключился, иначе, вся информация оказалась бы недоступной. И это им удалось. Итог как вы знаете оказался весьма печален (для Ульбрихта). Пользователь под ником hephaest0s, учёвший сей прокол Ульбрихта, опубликовал на GitHub исходники проекта usbkill, написанного на Python. Программа постоянно находится в памяти, проверяя подключенные к компьютеру USB-устройства. Как только она обнаруживает изменения в подключенных устройствах (флэшку вынули), она тут же выключает компьютер.

Суть программы проста: например, за вами охотятся спецслужбы любой страны и чтобы с вами не произошло тоже, что и с Россом Ульбрихтом, и ноутбук не оказался в руках агентов во включенном состоянии, иначе никакие программы шифрования данных просто не помогут. Вы можете привязать флэшку шнурком к запястью и воткнуть её в свой компьютер. Как только расстояние между вами и компьютером неожиданно увеличивается на больше чем длинна шнурка, флэшка покидает гнездо USB, и компьютер молниеносно выключается, надёжно храня ваши тайны в себе.

К великому огорчению пользователей Windows, эта программа пока не работает на данной ОС.

Вот её характеристики:

  • Совместимость с Linux, * BSD и OS X.
  • Выключение компьютера, когда есть USB-деятельность.
  • Настраиваемость. Определяет, какие команды должны быть выполнены перед закрытием.
  • Возможность внести в белый список устройство USB.
  • Возможность изменения интервала проверки (по умолчанию: 250 мс).
  • Отлично работает в режиме ожидания (OS X).
  • Низкое потребление памяти.
  • Нет зависимости, кроме Python 2/3.
 
Сверху Снизу