image

BusKill-kabel schakelt laptop uit in geval van diefstal

vrijdag 3 januari 2020, 12:14 door Redactie, 6 reacties
Laatst bijgewerkt: 03-01-2020, 14:13

Schijfencryptie, sterke wachtwoorden en tweefactorauthenticatie moeten ongeautoriseerde toegang tot accounts en data voorkomen, maar doen weinig als iemand je laptop steelt terwijl je op allerlei accounts bent ingelogd. Aanleiding voor engineer Michael Altfield om "BusKill" te ontwikkelen.

BusKill is een script dat monitort of een usb-apparaat uit de laptop wordt verwijderd en vervolgens de computer uitschakelt. De laptopeigenaar zou een usb-stick direct in de laptop kunnen steken en die aan een kabeltje kunnen vastmaken. Het risico bij deze methode is dat de kabel kan breken en de usb-stick in de laptop blijft zitten. Een betere oplossing volgens Altfield is het dragen van de usb-stick op het eigen lichaam en die via een datakabel met de laptop verbinden.

Zodra een dief de laptop nu steelt vliegt de usb-stick uit de machine en wordt het script dat de machine uitschakelt actief. De dief heeft nu geen toegang meer tot de data. Ook wanneer de datakabel wordt doorgeknipt zal het script dit beschouwen als het uitwerpen van de usb-stick en de machine uitschakelen. Vooralsnog is het BusKill-script alleen beschikbaar voor Linux.

Het risico dat een laptop wordt gestolen of in beslag genomen op het moment dat de gebruiker is ingelogd is niet theoretisch. Zo wachtte de FBI bij de aanhouding van de beheerder van de online marktplaats Silk Road totdat hij op zijn laptop was ingelogd. De kabel spreekt erg tot de verbeelding, zo blijkt uit de honderden reacties op Hacker News en Reddit.

Image

Reacties (6)
03-01-2020, 14:21 door Anoniem
Tjonge, iemand die iets heeft geleerd over udev. Ik had niet de shutdown -h now gebruikt maar 'echo b > /proc/sysrq-trigger'
03-01-2020, 18:06 door [Account Verwijderd] - Bijgewerkt: 03-01-2020, 18:20
usbkill bestaat al jaren, een python script wat je van alles kan laten doen indien een USB device aangesloten of verwijderd wordt. Eventueel een 'nuke' script doet dan wonderen door b.v. je luks encrypted partitie te wissen.

Overigens kan je ook zoiets doen met Bluetooth, als je telefoon buiten bereik gaat van je laptop laat je een shutdown doen.

Accu uit de laptop halen en aan de stroom hangen is ook nog een mogelijkheid.

En Kodachi (Een Linux distributie) heeft een handigheidje, tijdens het booten wordt er om je Luks password gevraagd, het juiste password geeft toegang, een fout password geeft geen toegang maar een speciaal wachtwoord wist de hele laptop. Mocht je paranoide zijn en de FBI/douane vraagt je om je wachtwoord in te voeren vul je je NUKE wachtwoord in en geen hond die er nog iets mee kan.
04-01-2020, 19:43 door Eric-Jan H te D
05-01-2020, 00:56 door Anoniem
"En Kodachi (Een Linux distributie) heeft een handigheidje, tijdens het booten wordt er om je Luks password gevraagd, het juiste password geeft toegang, een fout password geeft geen toegang maar een speciaal wachtwoord wist de hele laptop. Mocht je paranoide zijn en de FBI/douane vraagt je om je wachtwoord in te voeren vul je je NUKE wachtwoord in en geen hond die er nog iets mee kan."

Intersante optie wat je noemt bedankt!

Vraagje heeft Microsoft zoiets niet en zo nee valt er niet een applicatie te koppelen aan het logon proces? Hmm Ik ga dat eens pnderzoeken als developer. Ik vrees van niet .. maar goed dat gaan we eens onderzoeken. Ik kan mij zo voorstellen dat er behoefte aan is.
06-01-2020, 11:32 door Anoniem
"Zodra een dief de laptop nu steelt vliegt de usb-stick uit de machine en wordt het script dat de machine uitschakelt actief. De dief heeft nu geen toegang meer tot de data."

Tot hij de SSD of HD eruit haalt... of de schijf moest al geëncrypt zijn...

Maar nieuw vind ik dit echter helemaal niet... zelf gebruik ik een script dat kijkt of een schijf wordt gekoppeld (en dan ook naar de schijf-naam om verschillende parameters mee te geven) om mijn gegevens te backup'en naar verschillende externe schijven.
Dit script kan ik evengoed even aanpassen dat als de schijf verwijderd wordt de pc zichzelf uitschakeld of het wachtwoord van de gebruiker aanpast of deze account locked of eender wat...
06-01-2020, 12:15 door Anoniem
TPM/bitlocker.. ever heard of it?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.