Programmerarens USB-kabel kan döda bÀrbar dator om maskinen Àr borta

Programmerarens USB-kabel kan döda bÀrbar dator om maskinen Àr borta

TÀnk dig att du Àr pÄ ett kafé, och sedan stjÀl nÄgon din bÀrbara dator nÀr du tittar bort. Det Àr ett sÀllsynt men lÀskigt scenario. Och eftersom vÄra bÀrbara datorer innehÄller sÄ mycket kÀnslig information betyder det att tjuven kan fÄ tillgÄng till hela ditt digitala liv.

Enhetskryptering ger en lösning. Men vad hÀnder om du redan har loggat in och locket till din bÀrbara dator Àr öppet? Tja, en San Francisco-baserad datorprogrammerare har kommit med en potentiell lösning. PÄ torsdagen publicerade Michael Altfield ett blogginlÀgg om hur Linux-bÀrbara Àgare kan bygga en $ 20 killswitch för att automatiskt stÀnga av sin maskin om den nÄgonsin kommer bort frÄn dem.

Hans lösning, kallad “BusKill”, Ă€r faktiskt ganska enkel. PĂ„ en Linux-bĂ€rbar dator kan du lĂ€gga till en regel i programvarans enhetshanterare för att utlösa en Ă„tgĂ€rd nĂ€rhelst en USB-enhet tas bort. Samma regel, som bara Ă€r nĂ„gra rader med datorkod, kan ocksĂ„ kalibreras för att fungera pĂ„ ett specifikt USB-minne.

BusKill

Altfield bestĂ€mde sig för att tillĂ€mpa regeln pĂ„ en USB-enhet pĂ„ 4 USD han köpte. Sedan kopplade han enheten till en meter lĂ„ng kabel som kan fĂ€stas i bĂ€ltet. Hela installationen kan kosta frĂ„n $ 20 till $ 45 med hjĂ€lp av hylsdelar och skapar i huvudsak en “kill kill” mellan dig och din dator. Om nĂ„gon försöker stjĂ€la den bĂ€rbara datorn kommer den anslutna USB-enheten att dyka upp och utlösa maskinen för att aktivera lĂ„sskĂ€rmen eller stĂ€nga av den.

Han har lagt upp en video av sin lösning i aktion, som Àr beroende av en magnetisk USB-adapter för att lÄta dödsladden enkelt kopplas bort frÄn maskinen utan att skada den bÀrbara datorn eller sladden.

Arbeta offentligt och rĂ€dd för ett “snatch-and-run”? Döda sladden till din bĂ€rbara dator (~ $ 20) via @MichaelAltfield: https://t.co/2X6rrvtIji pic.twitter.com/5lA2Qk7FdY

– David Bisset (@dimensionmedia) 2 januari 2020

“Vi gör vad vi kan för att öka vĂ„r OpSec (operativ sĂ€kerhet) nĂ€r vi anvĂ€nder vĂ„r bĂ€rbara dator offentligt”, skrev Altfield i sitt blogginlĂ€gg. “Men Ă€ven dĂ„ finns det alltid en risk att nĂ„gon bara kan stjĂ€la din bĂ€rbara dator efter att du har autentiserat.”

Altfield berĂ€ttade för PCMag att han kom pĂ„ idĂ©n eftersom han ofta reser och slutar anvĂ€nda offentliga utrymmen som lokala kafĂ©er, bibliotek och kollegor för att gĂ„ online. “Som sĂ„dan fann jag mig sjĂ€lv att fĂ„ tillgĂ„ng till saker som internetbank, lĂ€mna in mina skatter och ansluta till mitt arbete VPN (Virtual Private Network) offentligt. Att bara vara utlĂ€nning i mĂ„nga lĂ€nder gör dig till ett mĂ„l och du mĂ„ste vara vaksam mot möjligheten till stöld, sade han i ett direktmeddelande via Twitter.

“SĂ„ det hĂ€r Ă€r nĂ„got jag har tĂ€nkt pĂ„ i mĂ„nga Ă„r. Ända sedan Snowdens avslöjanden tror jag att mĂ„nga sĂ€kerhetsyrken har funderat pĂ„ fysisk sĂ€kerhet,” tillade han.

Altfield har aldrig stulit en bĂ€rbar dator frĂ„n honom. Men brotten intrĂ€ffar. PĂ„ tisdag dog en man frĂ„n Oakland i Kalifornien nĂ€r han försökte jaga en skurk som stal sin bĂ€rbara dator frĂ„n ett Starbucks-kafĂ©. “Om offret hade sĂ€kerhetskopior och visste att hans data var sĂ€kra efter att de hade svepats, skulle han ha förföljt dem?” Undrade Altfield.

Han hoppas kunna lĂ€gga till en “sjĂ€lvförstörande” mekanism i BusKill, som automatiskt rensar Linux-maskinens minne, inklusive dekrypteringsnycklarna, nĂ€r USB-kabeln dras ut.

I lite ironi tÀnker Altfields lösning pÄ hur federala agenter arresterade den dömda cyberkriminella Ross Ulbricht, som drev den svarta marknadsplatsen Silk Road online. Federal agenter var tvungna att komma pÄ ett sÀtt att ta tag i hans bÀrbara dator medan den förblev öppen och inloggad. SÄ de skapade en avledning: Medan Ulbricht var med sin bÀrbara dator pÄ ett bibliotek, utgav sig tvÄ federala agenter som romantiska partners som lÄtsades ha en verbal spott. . Detta gav dem en öppning för att ta tag i den bÀrbara datorn medan Ulbricht var distraherad.

Emellertid sade Altfield att hans lösning ocksĂ„ kan skydda journalister, aktivister, diplomater, militĂ€rmedlemmar och affĂ€rsmĂ€n som behöver skicka en stor kryptovalutatransaktion. “SĂ„ hĂ„ll ett öga pĂ„ min tekniska blogg för framtida förbĂ€ttringar av BusKill, dĂ€r jag kommer att spela med sjĂ€lvförstörande dödsutlösare,” tillade han. Hans blogginlĂ€gg har instruktioner om hur du skapar sladden för bĂ„de USB-typ A och USB-typ C Linux-maskiner.