USBKill - флэшка выключающая компьютер

[Ens]

Очень интересная разработка в плане безопасности. Все наверное знают историю задержания основателя Silk Road Росса Ульбрихта. Вкратце напомню: его задержали в публичной библиотеке Сан Франциско, когда он зашёл со своего ноутбука в админскую учётку Silk Road. Задача агентов ФБР заключалась в том, чтобы успеть выхватить у него ноутбук и при этом, чтобы он не успел захлопнуть крышку и ноут не выключился, иначе, вся информация оказалась бы недоступной. И это им удалось. Итог как вы знаете оказался весьма печален (для Ульбрихта). Пользователь под ником hephaest0s, учёвший сей прокол Ульбрихта, опубликовал на GitHub

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, написанного на Python. Программа постоянно находится в памяти, проверяя подключенные к компьютеру USB-устройства. Как только она обнаруживает изменения в подключенных устройствах (флэшку вынули), она тут же выключает компьютер.

Суть программы проста: например, за вами охотятся спецслужбы любой страны и чтобы с вами не произошло тоже, что и с Россом Ульбрихтом, и ноутбук не оказался в руках агентов во включенном состоянии, иначе никакие программы шифрования данных просто не помогут. Вы можете привязать флэшку шнурком к запястью и воткнуть её в свой компьютер. Как только расстояние между вами и компьютером неожиданно увеличивается на больше чем длинна шнурка, флэшка покидает гнездо USB, и компьютер молниеносно выключается, надёжно храня ваши тайны в себе.

К великому огорчению пользователей Windows, эта программа пока не работает на данной ОС.

Вот её характеристики:

• Совместимость с Linux, * BSD и OS X.
• Выключение компьютера, когда есть USB-деятельность.
• Настраиваемость. Определяет, какие команды должны быть выполнены перед закрытием.
• Возможность внести в белый список устройство USB.
• Возможность изменения интервала проверки (по умолчанию: 250 мс).
• Отлично работает в режиме ожидания (OS X).
• Низкое потребление памяти.
• Нет зависимости, кроме Python 2/3.

 

[SleepWalker]

Посмотрю проект..

 

[Дуралей]

Энс - красавчик! Статья интересная. Только не пойму одного: ну и что, что флешка выдернется? Ведь, с паяльником на пузе добывается любая информация в принципе.

А вообще, доподлинно известно, что, если бы не он, то Рутору была бы пизда. С волосами, если хотите. Это вам не херы волосатые в чятике постить

 

[Ens]

Только не пойму одного: ну и что, что флешка выдернется? Ведь, с паяльником на пузе добывается любая информация в принципе.

А что например тебе мешает параллельно с этой прогой поставить другую, которая при экстренном выключении компа будет затирать инфу на диске? Тогда и паяльник будет беЗполезен.

 

[Дуралей]

Ens, в таком случае, слишком большая цена сказке про репку: "Позвала кошка мышку"...

 

[SleepWalker]

Только не пойму одного: ну и что, что флешка выдернется? Ведь, с паяльником на пузе добывается любая информация в принципе.

Это очень интересаная сказка в теории. На деле шифрование помогает.. Не из моего опыта..

 

[GoodNucken]

Имею в наличии такой девайс. Только там в случае экстренной ситуации идет полное уничтожение информации Зашифрованные бэкапы форума хранятся далеко и в нескольких экзеплярах.

 

[Ens]

Только там в случае экстренной ситуации идет полное уничтожение информации

Вот про что я Дуралею и писал выше.

 

[onion2015]

usbkill не плохо. но я не использую его

 

[One]

ммм, надо попробовать.

 

[NRO]

я скажу так что эта функция очень помогает всем хакерам так как я напимер сам это испробывал,
я сидел в оыисе MAIL и сливал почты с их вайыая я сам хз как они могли допустить такую ошибку и все почты открывать с одного вайфая наверное в sopport дауны сидят ну и ко мне подходит охранник и я вынимаю ылешку и пк выключаеться почему спаслс эта ыункция а то что он посмотрел что я делаю а если бы он увтдел консоль с паролями бегушую то меня бы задержали, короче классная прога советую всем

 

[copoka]

я скажу так что эта функция очень помогает всем хакерам так как я напимер сам это испробывал,
я сидел в оыисе MAIL и сливал почты с их вайыая я сам хз как они могли допустить такую ошибку и все почты открывать с одного вайфая наверное в sopport дауны сидят ну и ко мне подходит охранник и я вынимаю ылешку и пк выключаеться почему спаслс эта ыункция а то что он посмотрел что я делаю а если бы он увтдел консоль с паролями бегушую то меня бы задержали, короче классная прога советую всем

Ох и любят новореги тормошить темы 3-х летней давности.

 

[NRO]

Ох и любят новореги тормошить темы 3-х летней давности.

ну а что вспомнил да рассказал чего тут плохого?

 

[RichardDik]

Уважаемые, а почему не рассматривается вопрос физического уничтожения носителя информации. Еще в СССР кодерам выдавали 2 толовых шашки для уничтожения аппаратуры. Предлогаю "возродить традицию", а именно, оснащать винты термитной шашкой с механическим и электронным инициированием.

 

[sillyhoster]

Как я понял она следит сразу за всеми USB-портами вместо отдельной флэшки. Неудобно будет на стационарнике использовать.

 

[Dark_Matter]

Довольно интересный проект.Но если они смогут сбросить пароль к примеру если нету шифрования данных?

 

[info_for_me]

Спасибо,очень интересная статья!

 

[Hezbollah]

Существует флешка с одноименным названиемНо там другая цель) ты вставляешь ее в любую технику, она ее просто уничтожает )Сорри за оффтопик)

 

[Kshaooanaa]

Есть ещё одно решение для linux - usbdeath:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

usbdeath
anti-forensic tool, который пишет правила udev для известных usb-устройств и делает некоторые вещи при вставке неизвестного usb-устройства или удалении конкретного usb-устройства

Описание:
usbdeath-это небольшой скрипт, вдохновленный usbkill, "anti-forensic Kill-switch, который ждет изменения на ваших USB-портах, а затем немедленно выключает ваш компьютер".

Основные отличия:
он написан на bash, поэтому буквально любой человек с базовыми навыками программирования может прочитать код и проверить его это не демон, а просто скрипт управления файлами правил, Все материалы мониторинга выполняются существующим демоном udev
он использует больше идентификационных значений для usb-устройств (Если usb-устройство имеет эти значения), такие как имя и серийный номер

Конфиг:
Вы должны изменить некоторые параметры в скрипте. В частности, отключите безопасный (демонстрационный) режим и отредактируйте команды триггера (по умолчанию синхронизация и выключение питания).

Использование:
О, on - активирует usbdeath
x, off временно деактивировать usbdeath
j eject - добавить запись на извлечение событие
g, gen - создание или обновление файла правил udev белого списка
d, del - удалить файл правил udev
Т - триггер - событие-триггер на вставку или удаление
e, edit - редактировать файл правил udev вручную
s, show - показать подключенные usb-устройства

Вам следует поместить этот скрипт в PATH и не перемещать его после активации, так как файл правил зависит от абсолютного пути к скрипту. Однако вы можете изменить это поведение в разделе advanced config скрипта.

Образцы
Проверьте подключенные usb-устройства

usbdeath show

Первый запуск, генерировать белый список подключенных usb-устройств

usbdeath on

Также добавьте событие на извлечения специфического прибора USB, как раз выберите одно из списка

usbdeath eject

Таким образом, правила usbdeath активны. Вам нужно вставить новое доверенное usb-устройство, временно отключить usbdeath

usbdeath off

Вы решили навсегда добавить вновь вставленные устройства в белый список

usbdeath gen

И снова активируйте правила usbdeath

usbdeath on

Вы настолько круты, что можете редактировать файл правил udev вручную

usbdeath edit

Вы перепутали с редактированием или что-то пошло не так, вы решили удалить файл правил и начать все сначала

usbdeath del

Зависимости
bash
современная ОС linux с udev и вероятно systemd

Протестировано в Arch Linux и Debian.

[doublepost=1562567724][/doublepost]

Существует флешка с одноименным названиемНо там другая цель) ты вставляешь ее в любую технику, она ее просто уничтожает )Сорри за оффтопик)

Флэшка USBKILL уничтожает материнскую плату, а все данные могут извлечь с жёсткого диска.

 

[johnsmith356]

Tails работает точно по такому принципу!

Очень интересная разработка в плане безопасности. Все наверное знают историю задержания основателя Silk Road Росса Ульбрихта. Вкратце напомню: его задержали в публичной библиотеке Сан Франциско, когда он зашёл со своего ноутбука в админскую учётку Silk Road. Задача агентов ФБР заключалась в том, чтобы успеть выхватить у него ноутбук и при этом, чтобы он не успел захлопнуть крышку и ноут не выключился, иначе, вся информация оказалась бы недоступной. И это им удалось. Итог как вы знаете оказался весьма печален (для Ульбрихта). Пользователь под ником hephaest0s, учёвший сей прокол Ульбрихта, опубликовал на GitHub

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, написанного на Python. Программа постоянно находится в памяти, проверяя подключенные к компьютеру USB-устройства. Как только она обнаруживает изменения в подключенных устройствах (флэшку вынули), она тут же выключает компьютер.

Суть программы проста: например, за вами охотятся спецслужбы любой страны и чтобы с вами не произошло тоже, что и с Россом Ульбрихтом, и ноутбук не оказался в руках агентов во включенном состоянии, иначе никакие программы шифрования данных просто не помогут. Вы можете привязать флэшку шнурком к запястью и воткнуть её в свой компьютер. Как только расстояние между вами и компьютером неожиданно увеличивается на больше чем длинна шнурка, флэшка покидает гнездо USB, и компьютер молниеносно выключается, надёжно храня ваши тайны в себе.

К великому огорчению пользователей Windows, эта программа пока не работает на данной ОС.

Вот её характеристики:

• Совместимость с Linux, * BSD и OS X.
• Выключение компьютера, когда есть USB-деятельность.
• Настраиваемость. Определяет, какие команды должны быть выполнены перед закрытием.
• Возможность внести в белый список устройство USB.
• Возможность изменения интервала проверки (по умолчанию: 250 мс).
• Отлично работает в режиме ожидания (OS X).
• Низкое потребление памяти.
• Нет зависимости, кроме Python 2/3.