開發人員釋出反鑑識程式碼,讓USB隨身碟變身電腦緊急開關
一名代號為hephaest0s的開發人員在GitHub上釋出了USBKill程式碼,這是一支以Python
撰寫的反鑑識程式,可藉由偵測USB插槽的變動來緊急關閉電腦。
若使用者是在把USB裝置插上的狀態下於電腦上執行USBKill,那麼拔下USB裝置就會啟動
關閉電腦的功能。相反的,若使用者是在未安裝USB裝置的狀態下執行USBKill,那麼在插
上USB之後它就會關閉電腦,總之它是根據USB插槽使用狀態的改變來驅動關閉功能。
hephaest0s說明可能的實際應用情境,例如有警察或壞人突然破門而入,並奪取使用者的
個人電腦,警察通常會透過mouse jiggler這類USB裝置來維持電腦的運作,以防電腦進入
休眠或螢幕保護模式。如果使用者先前執行USBKill,那麼插入mouse jiggler就會啟動關
機功能。還有一種情況是避免他人藉由USB裝置在使用者的電腦上植入惡意程式或竊取文
件資料。
hephaest0s甚至建議使用者可以用一條繩子把USB裝置繫在自己的手腕上,將USB裝置插上
電腦後再執行USBKill,若有人強行搶奪筆電,就會扯下USB裝置,電腦便會自動關機。
這其實是個簡單的反鑑識程式,可預防使用者被蒐證,但它只是將電腦關機,重開機後既
有的檔案都還在,只是遺失了先前正在執行或未儲存的內容。
美國媒體分析,最近的確有不少人需要相關技術的保護,像是安全研究人員、新聞從業人
員、社運人士或是其他個人電腦經常被扣押或搜尋的人士。有些人是因為面臨法律問題,
有些人則是擔心自己的個人電腦被盜。hephaest0s說,雖然USBKill專案尚在開發中,但
現在的版本已可有效運作。(編譯/陳曉莉)
iThome
http://ithome.com.tw/news/95689