Programmørens USB-kabel kan dræbe bærbar computer, hvis maskinen ikke rykkes væk

Forestil dig at du er på en kaffebar, og så stjæler nogen din bærbare computer lige når du kigger væk.

Det er et sjældent, men skræmmende scenario.

Og fordi vores bærbare computere indeholder så meget følsom information, betyder det, at tyven kunne få adgang til hele dit digitale liv.

Enhedskryptering giver én løsning.

Men hvad sker der, hvis du allerede har logget ind, og låget på din bærbare computer er åbent? Nå, en San Francisco-baseret computerprogrammerer har fundet frem til en mulig løsning.

På torsdag offentliggjorde Michael Altfield et blogindlæg om, hvordan Linux-ejere af bærbare computere kan opbygge en $ 20-killswitch for automatisk at lukke deres maskine, hvis den nogensinde trækkes væk fra dem.

Hans løsning, kaldet "BusKill", er faktisk ret ligetil.

På en Linux-bærbar computer kan du tilføje en regel på softwarens enhedsadministrator for at udløse en handling når som helst et USB-drev fjernes.

Den samme regel, der kun er et par linjer med computerkode, kan også kalibreres til at arbejde på en bestemt USB-nøgle.

Altfield besluttede at anvende reglen på et $ 4 USB-drev, han købte.

Derefter sluttede han drevet til et meter langt kabel, der kan fastgøres på hans bælte.

Hele opsætningen kan koste fra $ 20 til $ 45 ved hjælp af hyldedele og skaber i det væsentlige en "kill cord" mellem dig og din computer.

Hvis nogen forsøger at stjæle den bærbare computer, springer det tilsluttede USB-drev ud og udløser maskinen til at aktivere låseskærmen eller lukke ned.

Han har sendt en video af sin løsning i aktion, som er afhængig af en magnetisk USB-adapter for at lade drabsledningen let afbrydes fra maskinen uden at beskadige den bærbare eller ledningen.

"Vi gør hvad vi kan for at øge vores OpSec (operativ sikkerhed), når vi bruger vores bærbare computer offentligt," skrev Altfield i sit blogindlæg.

"Men selv da er der altid en risiko for, at nogen bare kan stjæle din bærbare computer, når du har godkendt."

Altfield fortalte Daxdi, at han kom på ideen, fordi han ofte rejser og ender med at bruge offentlige rum som lokale caféer, biblioteker og samarbejdsrum til at gå online.

"Som sådan, befandt jeg mig i at få adgang til ting som netbank, indgive mine skatter og oprette forbindelse til mit arbejde VPN (Virtual Private Network) offentligt.

Bare det at være udlænding i mange lande gør dig til et mål, og du skal være opmærksom på muligheden for tyveri, ”sagde han i en direkte besked via Twitter.

"Så dette er noget, jeg har tænkt på i mange år.

Lige siden Snowdens åbenbaringer tror jeg, at mange sikkerhedsyrker har tænkt på fysisk sikkerhed," tilføjede han.

Altfield har aldrig stjålet en bærbar computer fra ham.

Men forbrydelserne sker.

Tirsdag døde en mand fra Oakland, Californien, mens han forsøgte at forfølge en skurk, der stjal sin bærbare computer fra en Starbucks-cafe.

"Hvis offeret havde sikkerhedskopier og vidste, at hans data var sikre, efter at de blev slået, ville han have forfulgt dem?" Undrede Altfield sig.

Han håber at tilføje en "selvdestruerende" mekanisme til BusKill, som automatisk sletter Linux-maskinens hukommelse, inklusive dekrypteringsnøglerne, når USB-kablet trækkes ud.

I en smule ironi tænker Altfields løsning på, hvordan føderale agenter arresterede den dømte cyberkriminelle Ross Ulbricht, der kørte den online sorte markedsplads Silk Road.

Føderale agenter var nødt til at finde en måde at få fat i hans bærbare computer, mens den forblev åben og logget ind.

Så de skabte en omdirigering: Mens Ulbricht var med sin bærbare computer på et bibliotek, udgav to føderale agenter som romantiske partnere, der foregav at have en verbal spyt .

Dette gav dem en åbning for at få fat i den bærbare computer, mens Ulbricht blev distraheret.

Altfield sagde imidlertid, at hans løsning også kunne beskytte journalister, aktivister, diplomater, militærmedlemmer og forretningsfolk, der har brug for at sende en stor kryptokurrency-transaktion.

”Så hold øje med min tekniske blog for fremtidige forbedringer af BusKill, hvor jeg vil lege med selvdestruerende dræbte udløsere,” tilføjede han.

Hans blogindlæg indeholder instruktioner om oprettelse af ledningen til både USB-Type A og USB-Type C Linux-maskiner.

Redaktørens note: Denne historie er blevet opdateret med kommentar fra Altfield.

Forestil dig at du er på en kaffebar, og så stjæler nogen din bærbare computer lige når du kigger væk.

Det er et sjældent, men skræmmende scenario.

Og fordi vores bærbare computere indeholder så meget følsom information, betyder det, at tyven kunne få adgang til hele dit digitale liv.

Enhedskryptering giver én løsning.

Men hvad sker der, hvis du allerede har logget ind, og låget på din bærbare computer er åbent? Nå, en San Francisco-baseret computerprogrammerer har fundet frem til en mulig løsning.

På torsdag offentliggjorde Michael Altfield et blogindlæg om, hvordan Linux-ejere af bærbare computere kan opbygge en $ 20-killswitch for automatisk at lukke deres maskine, hvis den nogensinde trækkes væk fra dem.

Hans løsning, kaldet "BusKill", er faktisk ret ligetil.

På en Linux-bærbar computer kan du tilføje en regel på softwarens enhedsadministrator for at udløse en handling når som helst et USB-drev fjernes.

Den samme regel, der kun er et par linjer med computerkode, kan også kalibreres til at arbejde på en bestemt USB-nøgle.

Altfield besluttede at anvende reglen på et $ 4 USB-drev, han købte.

Derefter sluttede han drevet til et meter langt kabel, der kan fastgøres på hans bælte.

Hele opsætningen kan koste fra $ 20 til $ 45 ved hjælp af hyldedele og skaber i det væsentlige en "kill cord" mellem dig og din computer.

Hvis nogen forsøger at stjæle den bærbare computer, springer det tilsluttede USB-drev ud og udløser maskinen til at aktivere låseskærmen eller lukke ned.

Han har sendt en video af sin løsning i aktion, som er afhængig af en magnetisk USB-adapter for at lade drabsledningen let afbrydes fra maskinen uden at beskadige den bærbare eller ledningen.

"Vi gør hvad vi kan for at øge vores OpSec (operativ sikkerhed), når vi bruger vores bærbare computer offentligt," skrev Altfield i sit blogindlæg.

"Men selv da er der altid en risiko for, at nogen bare kan stjæle din bærbare computer, når du har godkendt."

Altfield fortalte Daxdi, at han kom på ideen, fordi han ofte rejser og ender med at bruge offentlige rum som lokale caféer, biblioteker og samarbejdsrum til at gå online.

"Som sådan, befandt jeg mig i at få adgang til ting som netbank, indgive mine skatter og oprette forbindelse til mit arbejde VPN (Virtual Private Network) offentligt.

Bare det at være udlænding i mange lande gør dig til et mål, og du skal være opmærksom på muligheden for tyveri, ”sagde han i en direkte besked via Twitter.

"Så dette er noget, jeg har tænkt på i mange år.

Lige siden Snowdens åbenbaringer tror jeg, at mange sikkerhedsyrker har tænkt på fysisk sikkerhed," tilføjede han.

Altfield har aldrig stjålet en bærbar computer fra ham.

Men forbrydelserne sker.

Tirsdag døde en mand fra Oakland, Californien, mens han forsøgte at forfølge en skurk, der stjal sin bærbare computer fra en Starbucks-cafe.

"Hvis offeret havde sikkerhedskopier og vidste, at hans data var sikre, efter at de blev slået, ville han have forfulgt dem?" Undrede Altfield sig.

Han håber at tilføje en "selvdestruerende" mekanisme til BusKill, som automatisk sletter Linux-maskinens hukommelse, inklusive dekrypteringsnøglerne, når USB-kablet trækkes ud.

I en smule ironi tænker Altfields løsning på, hvordan føderale agenter arresterede den dømte cyberkriminelle Ross Ulbricht, der kørte den online sorte markedsplads Silk Road.

Føderale agenter var nødt til at finde en måde at få fat i hans bærbare computer, mens den forblev åben og logget ind.

Så de skabte en omdirigering: Mens Ulbricht var med sin bærbare computer på et bibliotek, udgav to føderale agenter som romantiske partnere, der foregav at have en verbal spyt .

Dette gav dem en åbning for at få fat i den bærbare computer, mens Ulbricht blev distraheret.

Altfield sagde imidlertid, at hans løsning også kunne beskytte journalister, aktivister, diplomater, militærmedlemmer og forretningsfolk, der har brug for at sende en stor kryptokurrency-transaktion.

”Så hold øje med min tekniske blog for fremtidige forbedringer af BusKill, hvor jeg vil lege med selvdestruerende dræbte udløsere,” tilføjede han.

Hans blogindlæg indeholder instruktioner om oprettelse af ledningen til både USB-Type A og USB-Type C Linux-maskiner.

Redaktørens note: Denne historie er blevet opdateret med kommentar fra Altfield.