Поделиться
Создано копеечное устройство, моментально «убивающее» ноутбук в случае его кражи. Видео
Инженер Майкл Альтфилд создал кабель BusKill, запускающий на ноутбуке скрипт удаления всех или определенных файлов в случае физической кражи компьютера. Защита срабатывает мгновенно, а сам кабель изначально работает под Linux, но теоретически может использоваться под Windows и macOS.
Защита виртуальных данных от физической кражи
Инженер Майкл Альтфилд (Michael Altfield) разработал новый способ защиты любого ноутбука от кражи с целью доступа к личной информации. Он создал специальный кабель BusKill, способный, в зависимости от настроек, способен просто выключить лэптоп или удалить все имеющиеся на его накопителе данные.
Кабель BusKill подключается к USB-порту и имеет магнитный коннектор на одном из концов – владелец может прикрепить его вторым концом к своей одежде при помощи карабина. Как только злоумышленник попытается украсть ноутбук, магнитный кабель автоматически отсоединится, что приведет к запуску на лэптопе заранее написанного скрипта udev, в котором могут быть прописаны различные действия. Следует отметить, что изначально BusKill создавался для пользователей, работающих под Linux.
Купить готовый кабель невозможно – Альтфилд не занимается его серийным производством, но вместо этого он выложил на своем личном сайте подробную инструкцию по его изготовлению и примеры скиптов udev. По его подсчетам, в итоге устройство обойдется в $20–45 в зависимости от модификации и типа коннектора (USB-A или USB-C).
Что умеет BusKill
Как отметил разработчик, BusKill посредством udev-скрипта позволяет, к примеру, просто выключить ноутбук, и в этом случае при повторном включении вор увидит окно авторизации и может оставить свои попытки добраться до информации. Такой способ не обезопасит данные от опытных пользователей – они могут найти иные способы скопировать их.
На этот случай в Альтфилд советует прописывать в udev-скрипте алгоритмы удаления папок с особо важной информацией или запускать форматирование накопителя. Он также уточняет, что предотвратить запуск скрипта после срабатывания BusKill невозможно.
Альтфилд отметил, что скрипт будет запущен моментально – у злоумышленника не будет времени даже для очень быстрого подключения к ноутбуку аналога этого кабеля. Даже если он попытается незаметно перерезать кабель без размыкания коннектора, скрипт все равно сработает.
К BusKill неприменимы никакие «глушилки», поскольку это всего лишь кабель с магнитным коннектором. В нем нет RFID, Bluetooth и других беспроводных технологий.
Между тем, BusKill не может обеспечить вывод ноутбук из строя на физическом уровне. К тому же, в теории злоумышленник может успеть извлечь аккумулятор до того, как с накопителя будут удалены все данные.
Поддержка других платформ
Кабель BusKill подойдет для защиты не только Linux-ноутбуков, но и мобильных ПК на базе Windows и macOS, хотя изначально Альтфилд такую возможность не предусматривал. О возможности работы BusKill под macOS сообщает ресурс CoinDesk, а способы «интеграции» кабеля в Windows предложил портал PC Gamer.
Таким образом, BusKill позволяет защитить информацию практически на любом современном ноутбуке, разве что совместимость устройства с Chrome OS на момент публикации материала подтверждена. По словам Альтфидла, его BusKill можно использовать в сочетании с другими средствами защиты информации на ноутбуке. Они, как правило, ориентированы на удаленные атаки, а BusKill защитит от физической кражи.
Физическое уничтожение ноутбука
Творение Майкла Альтфилда защищает данные от кражи на программном уровне, но в мире существует устройство, физически уничтожающее ноутбук с целью предотвращения доступа к нему. Оно представляет собой USB-гаджет, способный за секунду вывести лэптоп из строя путем подачи на его линии высокого напряжения.
Подобные устройства существуют в различных вариантах, и есть даже российские его модификации. Так, в середине октября 2015 г. группа разработчиков из Москвы анонсировала USB Killer, выполненный в виде обычной USB-флешки и предназначенный для уничтожения USB-портов. Авторы проекта считают, что вывод USB-порта на компьютере из строя – один из способов защиты от кражи персональных данных.
«Представьте такую ситуацию. В ваш дом проникли грабители. Они видят USB-флешку, лежащую рядом с вашим ноутбуком и решают получить доступ к информации на ней. Но это не обычная флешка. При ее подключении к компьютеру, порт сгорает, и ваши данные остаются надежно защищены», – говорится в описании проекта.
В то же время девелоперы не пояснили, как такая флешка может помочь, когда грабитель решит унести с собой сам компьютер, а также не упомянули последствия, которые могут возникнуть, если USB Killer по ошибке в порт вставит другой член семьи, не осведомленный о ее реальном назначении.
В сентябре 2016 г. разработчики из Гонконга начали продажи своей версии флешки-убийцы, получившей название USB Kill 2.0. Она, как и детище девелоперов из России, сжигает аппаратную часть устройств при подключении к USB-порту. Разработчики отметили, что USB Kill 2.0 не предназначена для уничтожения данных на устройстве, но в зависимости от конфигурации аппаратуры (SSD или Platter HDD) контроллеры приводов могут быть повреждены достаточно сильно, чтобы извлечение данных стало невозможным.
Поделиться
Короткая ссылка
