USB-kabel van programmeur kan laptop doden als de machine wordt weggetrokken

Stel je voor dat je in een coffeeshop bent en dat iemand je laptop steelt als je wegkijkt.

Het is een zeldzaam, maar eng scenario.

En omdat onze laptops zoveel gevoelige informatie bevatten, betekent dit dat de dief toegang heeft tot uw hele digitale leven.

Apparaatversleuteling biedt één oplossing.

Maar wat gebeurt er als u al bent ingelogd en het deksel van uw laptop openstaat? Een computerprogrammeur uit San Francisco heeft een mogelijke oplossing bedacht.

Donderdag publiceerde Michael Altfield een blogpost over hoe eigenaren van een Linux-laptop een killswitch van $ 20 kunnen bouwen om hun machine automatisch uit te schakelen als deze ooit van hen wordt weggetrokken.

Zijn oplossing, genaamd "BusKill", is eigenlijk vrij eenvoudig.

Op een Linux-laptop kunt u een regel toevoegen aan de apparaatbeheerder van de software om een ??actie te activeren telkens wanneer een USB-station wordt verwijderd.

Dezelfde regel, die slechts een paar regels computercode is, kan ook worden gekalibreerd om op een specifieke USB-stick te werken.

Altfield besloot de regel toe te passen op een USB-stick van $ 4 die hij had gekocht.

Vervolgens verbond hij de aandrijving met een kabel van een meter lang, die hij aan zijn riem kan bevestigen.

De hele installatie kan tussen de $ 20 en $ 45 kosten met gebruikmaking van kant-en-klare onderdelen, en creëert in wezen een "kill-cord" tussen jou en je computer.

In het geval dat iemand de laptop probeert te stelen, springt de aangesloten USB-drive eruit, waardoor de machine het vergrendelingsscherm activeert of afsluit.

Hij heeft een video gepost van zijn oplossing in actie, die afhankelijk is van een magnetische USB-adapter om het kill-snoer gemakkelijk los te koppelen van de machine zonder de laptop of het snoer te beschadigen.

"We doen wat we kunnen om onze OpSec (operationele veiligheid) te vergroten wanneer we onze laptop in het openbaar gebruiken", schreef Altfield in zijn blogpost.

'Maar zelfs dan is er altijd een risico dat iemand je laptop kan stelen nadat je bent geverifieerd.'

Altfield vertelde Daxdi dat hij op het idee kwam omdat hij vaak reist en uiteindelijk openbare ruimtes zoals lokale cafés, bibliotheken en coworking-ruimtes gebruikt om online te gaan.

"Als zodanig merkte ik dat ik toegang had tot zaken als online bankieren, mijn belastingaangifte deed en in het openbaar verbinding maakte met mijn werk VPN (Virtual Private Network).

Alleen al omdat ik in veel landen een buitenlander ben, ben je een doelwit en moet je waakzaam zijn voor de mogelijkheid van diefstal ', zei hij in een rechtstreeks bericht via Twitter.

"Dus dit is iets waar ik al jaren over nadenk.

Sinds de onthullingen van Snowden denk ik dat veel beveiligingsberoepen hebben nagedacht over fysieke beveiliging", voegde hij eraan toe.

Altfield heeft nog nooit een laptop van hem laten stelen.

Maar de misdaden gebeuren.

Dinsdag stierf een man uit Oakland, Californië, terwijl hij probeerde een boef te achtervolgen die zijn laptop uit een Starbucks-café had gestolen.

'Als het slachtoffer back-ups had gemaakt en wist dat zijn gegevens veilig waren nadat ze waren weggevaagd, zou hij ze dan hebben achtervolgd?' Vroeg Altfield zich af.

Hij hoopt een "zelfvernietigingsmechanisme" aan BusKill toe te voegen, dat automatisch het geheugen van de Linux-machine zal wissen, inclusief de decoderingssleutels, wanneer de USB-kabel wordt uitgetrokken.

De oplossing van Altfield doet enigszins ironisch denken aan hoe federale agenten de veroordeelde cybercrimineel Ross Ulbricht, die de online zwarte marktplaats Silk Road runde, arresteerden.

Federale agenten moesten een manier bedenken om zijn laptop te pakken terwijl deze open bleef en ingelogd bleef.

Dus creëerden ze een afleiding: terwijl Ulbricht met zijn laptop in een bibliotheek was, deden twee federale agenten zich voor als romantische partners die deden alsof ze een verbale ruzie hadden .

Dit gaf hen een opening om de laptop te pakken terwijl Ulbricht werd afgeleid.

Altfield zei echter dat zijn oplossing ook journalisten, activisten, diplomaten, militaire leden en zakenmensen kan beschermen die een grote cryptocurrency-transactie moeten verzenden.

"Dus houd mijn technische blog in de gaten voor toekomstige verbeteringen aan BusKill, waar ik zal spelen met zelfvernietigende kill-triggers," voegde hij eraan toe.

Zijn blogpost bevat instructies voor het maken van de kabel voor zowel USB-Type A als USB-Type C Linux-machines.

Opmerking van de uitgever: Dit verhaal is bijgewerkt met commentaar van Altfield.

Stel je voor dat je in een coffeeshop bent en dat iemand je laptop steelt als je wegkijkt.

Het is een zeldzaam, maar eng scenario.

En omdat onze laptops zoveel gevoelige informatie bevatten, betekent dit dat de dief toegang heeft tot uw hele digitale leven.

Apparaatversleuteling biedt één oplossing.

Maar wat gebeurt er als u al bent ingelogd en het deksel van uw laptop openstaat? Een computerprogrammeur uit San Francisco heeft een mogelijke oplossing bedacht.

Donderdag publiceerde Michael Altfield een blogpost over hoe eigenaren van een Linux-laptop een killswitch van $ 20 kunnen bouwen om hun machine automatisch uit te schakelen als deze ooit van hen wordt weggetrokken.

Zijn oplossing, genaamd "BusKill", is eigenlijk vrij eenvoudig.

Op een Linux-laptop kunt u een regel toevoegen aan de apparaatbeheerder van de software om een ??actie te activeren telkens wanneer een USB-station wordt verwijderd.

Dezelfde regel, die slechts een paar regels computercode is, kan ook worden gekalibreerd om op een specifieke USB-stick te werken.

Altfield besloot de regel toe te passen op een USB-stick van $ 4 die hij had gekocht.

Vervolgens verbond hij de aandrijving met een kabel van een meter lang, die hij aan zijn riem kan bevestigen.

De hele installatie kan tussen de $ 20 en $ 45 kosten met gebruikmaking van kant-en-klare onderdelen, en creëert in wezen een "kill-cord" tussen jou en je computer.

In het geval dat iemand de laptop probeert te stelen, springt de aangesloten USB-drive eruit, waardoor de machine het vergrendelingsscherm activeert of afsluit.

Hij heeft een video gepost van zijn oplossing in actie, die afhankelijk is van een magnetische USB-adapter om het kill-snoer gemakkelijk los te koppelen van de machine zonder de laptop of het snoer te beschadigen.

"We doen wat we kunnen om onze OpSec (operationele veiligheid) te vergroten wanneer we onze laptop in het openbaar gebruiken", schreef Altfield in zijn blogpost.

'Maar zelfs dan is er altijd een risico dat iemand je laptop kan stelen nadat je bent geverifieerd.'

Altfield vertelde Daxdi dat hij op het idee kwam omdat hij vaak reist en uiteindelijk openbare ruimtes zoals lokale cafés, bibliotheken en coworking-ruimtes gebruikt om online te gaan.

"Als zodanig merkte ik dat ik toegang had tot zaken als online bankieren, mijn belastingaangifte deed en in het openbaar verbinding maakte met mijn werk VPN (Virtual Private Network).

Alleen al omdat ik in veel landen een buitenlander ben, ben je een doelwit en moet je waakzaam zijn voor de mogelijkheid van diefstal ', zei hij in een rechtstreeks bericht via Twitter.

"Dus dit is iets waar ik al jaren over nadenk.

Sinds de onthullingen van Snowden denk ik dat veel beveiligingsberoepen hebben nagedacht over fysieke beveiliging", voegde hij eraan toe.

Altfield heeft nog nooit een laptop van hem laten stelen.

Maar de misdaden gebeuren.

Dinsdag stierf een man uit Oakland, Californië, terwijl hij probeerde een boef te achtervolgen die zijn laptop uit een Starbucks-café had gestolen.

'Als het slachtoffer back-ups had gemaakt en wist dat zijn gegevens veilig waren nadat ze waren weggevaagd, zou hij ze dan hebben achtervolgd?' Vroeg Altfield zich af.

Hij hoopt een "zelfvernietigingsmechanisme" aan BusKill toe te voegen, dat automatisch het geheugen van de Linux-machine zal wissen, inclusief de decoderingssleutels, wanneer de USB-kabel wordt uitgetrokken.

De oplossing van Altfield doet enigszins ironisch denken aan hoe federale agenten de veroordeelde cybercrimineel Ross Ulbricht, die de online zwarte marktplaats Silk Road runde, arresteerden.

Federale agenten moesten een manier bedenken om zijn laptop te pakken terwijl deze open bleef en ingelogd bleef.

Dus creëerden ze een afleiding: terwijl Ulbricht met zijn laptop in een bibliotheek was, deden twee federale agenten zich voor als romantische partners die deden alsof ze een verbale ruzie hadden .

Dit gaf hen een opening om de laptop te pakken terwijl Ulbricht werd afgeleid.

Altfield zei echter dat zijn oplossing ook journalisten, activisten, diplomaten, militaire leden en zakenmensen kan beschermen die een grote cryptocurrency-transactie moeten verzenden.

"Dus houd mijn technische blog in de gaten voor toekomstige verbeteringen aan BusKill, waar ik zal spelen met zelfvernietigende kill-triggers," voegde hij eraan toe.

Zijn blogpost bevat instructies voor het maken van de kabel voor zowel USB-Type A als USB-Type C Linux-machines.

Opmerking van de uitgever: Dit verhaal is bijgewerkt met commentaar van Altfield.