Nieuws
image

Linux-tool stuurt sms als er aan usb-poort wordt gezeten

zondag 2 april 2017, 08:13 door Redactie, 14 reacties

Een groep ontwikkelaars heeft een Linux-tool ontwikkeld die usb-poorten monitort als de computer is vergrendeld en gebruikers kan waarschuwen in het geval iemand een usb-apparaat verwijdert of toevoegt. USB Canary, zoals de tool heet, kan een sms versturen of de gebruiker via Slack waarschuwen.

Er zijn al verschillende Linux-tools beschikbaar die usb-poorten van onbeheerd achtergelaten computers monitoren, maar in veel gevallen moet de gebruiker eerst op het systeem inloggen voordat hij wordt gewaarschuwd. In het geval van USB Canary is dit niet vereist. De tool beschikt daarnaast ook over een "Paranoid-mode" voor mensen die willen monitoren of er usb-apparaten op hun servers zijn aangesloten. Versies voor macOS en Windows zullen mogelijk later verschijnen. USB Canary is te downloaden via GitHub.

Reacties (14)
02-04-2017, 17:00 door Anoniem
Ik zie een visioen.
T-shirts met "Don't touch my canary"
02-04-2017, 17:10 door karma4
Hoezo werkt de machine nog als hij is vergrendeld. Ik had liever gezien dat background processen doorlopen maar zeker geen nieuwe gestart worden. Dat zou toch een OS faciliteit moeten zijn.
02-04-2017, 18:27 door Anoniem
Door karma4: Hoezo werkt de machine nog als hij is vergrendeld. Ik had liever gezien dat background processen doorlopen maar zeker geen nieuwe gestart worden. Dat zou toch een OS faciliteit moeten zijn.

Wat probeer je nu weer af te zeiken? Natuurlijk kunnen er bij een vergrendelde computer nieuwe processen gestart worden dat staat volledig los van de vergrendeling van muis/toetsenbord.

Bij Windows heet dat b.v. een scheduled task, onder Linux een cronjob. Maar ook andere deamon processen zoals backuppen, syncen etc. etc. etc. lopen allemaal door (en starten nieuwe processen) bij een vergrendelde computer.

Ach, nou ben ik er toch weer ingetrapt.
02-04-2017, 21:16 door karma4 - Bijgewerkt: 02-04-2017, 21:17
Door Anoniem:
Ach, nou ben ik er toch weer ingetrapt.
Ik probeer de alertheidskaart te spelen.
1/ Het gaat om een desktop die door anderen buiten jou medeweten fysiek benaderd kan worden.
2/ er is bewust gekozen om hem te locken je bent weg. Jij hebt geen fysieke toegang en je wilt niet dat anderen er wat mee doen.
3/ de usb toegangspoorten blijken open te blijven staan voor interactie met nieuwe apparatuur. Het os level 0-1 beheert de randapparatuur. De hamvraag: waarom wordt dat bij locken niet door het os dichtgezet?

Ik noem nergens welk os, dat is niet interessant.
Ja ik weet dat de scheduler en meer activiteiten kunnen starten wat wel gewenst is. Het om de ongewenste interactie.
Beter structureel aangepakt dan pleisterwerk.
02-04-2017, 23:18 door [Account Verwijderd] - Bijgewerkt: 02-04-2017, 23:29
[Verwijderd]
03-04-2017, 08:43 door Anoniem
Agressie, arrogantie, "beter weten", frustratie
En dat alles op een zondagavond laat
Pak toch een borrel of een joint
03-04-2017, 08:53 door potshot
toch wel grappig dat als microsoft dit zou ontwikkelen er dan 20+ flames uitgebraakt zouden worden ..
03-04-2017, 17:48 door Anoniem
Kan dat niet gewoon met udev rule???
03-04-2017, 18:05 door Anoniem
Door potshot: toch wel grappig dat als microsoft dit zou ontwikkelen er dan 20+ flames uitgebraakt zouden worden ..

Hoezo? Niets bijzonders toch voor beide platformen
03-04-2017, 20:02 door ph-cofi
Door Anoniem: Kan dat niet gewoon met udev rule???
USB Canary is a Linux tool that uses pyudev(...)
gebruikt dus udev inderdaad, met een leuke SMS jas.
03-04-2017, 20:04 door ph-cofi
Door Rinjani: (...) En hoe wil jij, grote denker die je denkt dat je bent, vervolgens unlocken met je afgesloten USB toetsenbord en muis? (...)
Gewoon met ssh, of anders telnet ;)
04-04-2017, 03:09 door Anoniem
Hmmm netwerk kabel eruit trekken, en de pc kan geen sms versturen. Zeker als de pc op een andere locatie staat, ben je dan te laat. Dus het werkt niet.

Een bedrijf kan ook kiezen voor pc's zonder usb aansluiting. (muis en toetsenbord kunnen ook anders worden aangesloten)
04-04-2017, 11:54 door Anoniem
Door Anoniem: Hmmm netwerk kabel eruit trekken, en de pc kan geen sms versturen. Zeker als de pc op een andere locatie staat, ben je dan te laat. Dus het werkt niet.

Een bedrijf kan ook kiezen voor pc's zonder usb aansluiting. (muis en toetsenbord kunnen ook anders worden aangesloten)

Mijn systeem gaat onmiddelijk plat als er aan de USB poort iets veranderd, dus zowel verwijderen als inpluggen.
04-04-2017, 17:40 door karma4 - Bijgewerkt: 04-04-2017, 19:02
Door Anoniem:
Mijn systeem gaat onmiddelijk plat als er aan de USB poort iets veranderd, dus zowel verwijderen als inpluggen.
Een goede keus als de informatieveiligheid voorop staat.

Toevoeging als veiligheid voorop staat, http://agconnect.nl/artikel/plofkraak-zo-20e-eeuw Elke ongewone interface aanraking zou downhalen en afsluiten/melding een mogelijkheid zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure