Анонимный пользователь Github под ником Hephaest0s выложил простенькую утилитку USBkill, которая может уберечь кого-то от тюрьмы. Например, Росса Ульбрихта она спасла бы.

Напомним, Росс Ульбрихт — администратор торговой площадки Silk Road, которого задержали прямо в публичной библиотеке, работающего за ноутбуком. При аресте агенты буквально выхватили ноутбук, потому что только там была надежда найти улики.

Естественно, вся информация на ноутбуке была надёжно зашифрована, но в данный момент система находилась в рабочем состоянии и файлы были доступны. Власти запустили автоматическую «двигалку» мыши, USB-эмулятор активности клавиатуры и мыши (на фото вверху), чтобы не дай бог не стартовал скринсейвер и система не ушла под защиту пароля. После этого изучили содержимое HDD и нашли всё, что хотели.

Так вот, USBkill полностью исключает такой сценарий. Постоянно запущенный процесс следит за портами USB, и если туда что-то вставят, сразу выключает компьютер. В каком-то смысле, это мини-средство против криминалистической экспертизы.

Автор постоянно дорабатывает программу. Сейчас она уже поддерживает настраиваемый список действий, которые следует сделать перед выключением, белый список USB-устройств, настраиваемый интервал проверки USB-портов, спящий режим в OS X и др.



52 комментария

  1. 14.05.2015 at 20:16

    Файлы на CD запишут один хрен

  2. 14.05.2015 at 20:26

    Есть схожее железное решение от копирастов: https://ru.wikipedia.org/wiki/Trusted_Platform_Module

  3. 14.05.2015 at 21:57

    разобрать ноут, вытащить винт, запихнуть в *карман*, подключить к другому ноуту …. ну минут 4-5 …

  4. https://vk.com/publicshadowhd

    14.05.2015 at 23:05

    А еще можно юсб-прищепку к одежде сделать, как на беговых дорожках: оторвалась прещепка от рубашки — комп вырубился. Хм… Пойду-ка я на кикстартер…

    • 15.05.2015 at 09:24

      Ну тогда можно в лучших традициях шпионского кино. Зуб с радиоуправляемым датчиком. Как комп в опасных руках «одним движением» челюсти комп блокируется!

      • https://vk.com/publicshadowhd

        16.05.2015 at 15:47

        а что насчет датчика в глазу? Компьютер работает только когда на него смотрит его владелец, в других случаях монитор отключается, а сама система никак не отвечает!

      • Evang

        10.06.2015 at 20:07

        Поправка: «одним движением» тебе в челюсть комп блокируется. =))

  5. 15.05.2015 at 00:58

    В чем сложность тупо уводить в спячку ноут принудительно, каждые 10 минут? Пароль впадлу вводить?

    • 15.05.2015 at 03:56

      Статью читаем-с? Судя по всему, нет.

      > Власти запустили автоматическую «двигалку» мыши, USB-эмулятор активности клавиатуры и мыши (на фото вверху), чтобы не дай бог не стартовал скринсейвер и система не ушла под защиту пароля. После этого изучили содержимое HDD и нашли всё, что хотели.

    • Evang

      10.06.2015 at 20:10

      Сам попробуй! 😉
      Пользователи маков во всю срут, что у них кнопка питания рядом с backspace’ом находится, а тут ещё принудительное выключение…

  6. 15.05.2015 at 09:37

    Статья — бред. Прога — бред. История про Ульбрихта и «власти»- бред. Двигалка мыши какие-то, скрипты, порты. Просто таймаут скринсейвера поменять не судьба была? Прога на 1 раз. После 1-го случая даже тот дурак, который неглядя втыкал в буки какие-то приблуды перестанет так делать. Ну поставишь ты себе эту прогу, выставишь анальные политики, запрещающие менять таймауты, а они посадят посменно пару человек, которые вручную по 12 часов будут на пробел давить.

    А всего—то навсего нужна программа, независимо от активности принудительно заставляющая вводить пароль каждые несколько минут. Не ввел пароль или ввел неправильно — немеддленная блокировка/выключение. Не надо никакие порты мониторить.

    • 15.05.2015 at 10:08

      «нужна программа, независимо от активности принудительно
      заставляющая вводить пароль каждые несколько минут» — а с этого места поподробнее, как так сделать, какими программами???

      • 21.05.2015 at 11:56

        команду блокировки по расписанию. Легко сделать как в линуксе так и в винде.
        Есть желание — скрипты проверки пароля, наверняка тоже не сложно написать

    • Evang

      10.06.2015 at 20:13

      Сам попробуй! 😉
      Пользователи маков во всю срут, что у них кнопка питания рядом с backspace’ом находится, а тут ещё принудительное выключение…

    • Evang

      10.06.2015 at 20:15

      Они просто к тебе применят анальные политики терморектального криптоанализа и хоть зазашифровывайся…

  7. 15.05.2015 at 10:28

    эм..
    зачем так гемороится ??!..
    не проще сделать следующее :
    1) подключить «устройство» через блют
    2) написать простейшую программу для отключения/блокирования при отсутствии связи с «устройством»
    и никаких поблем.
    PS под устройством — подразумевается что угодно что имеет возможность конекта через блют.

    • 15.05.2015 at 13:12

    • 15.05.2015 at 14:32

      Изъятые у подозреваемого телефон и одежду кладем рядом с ноутбуком и можно не париться с имитацией активности.

      • 16.05.2015 at 09:25

        Можно сделать блютус-пуговицу, при нажатии на неё — комп блокируется)

        • 29.05.2015 at 13:03

          Ещё проще
          включить ноут в розетку и вытащить аккумулятор.
          Ноут выхватывают шнур питания выскакивает
          система гаснет
          Всё…

    • 15.05.2015 at 14:46

      Хрень, это выкурили, отобрали устройство и усе. А вот идея с клипсой как у бегущей дорожки — это тема. Вырвал, питание пропало и все, досвидос. Без пароля никак.

      • 17.05.2015 at 13:22

        Нечто похожее для такого случая, причём почти ничего не надо дорабатывать:
        Вынимаем аккумулятор. Ноут питаем через штатный разъём питания от внешнего аккумулятора, который лежит в кармане. Соединение между ноутом и внешним аккумулятором делаем «легкоразрываемым».
        Конечно немного неудобно, но лучше, чем тюрьма.

  8. 16.05.2015 at 02:13

    1) Потеря лица из кадра, блок пк;
    2) Носить смарт-часы с пульсометром:
    a) участился пульс, блок пк
    b) пульса нет (сняли часы), блок пк

    3) В каблук обуви пихнуть простенькое устройство на микрухе с радио модулем и датчиком перегрузки, сильно топнул, блок пк.

    • 16.05.2015 at 06:39

    • 16.05.2015 at 15:40

      Дополнительно:
      1) инициировать «протокол защиты подозреваемого» или «протокол чистюля», если после экстренной блокировки прошло 24 часа и не был введен пароль, подать высокое напряжение на все микрухи. А так же, если вскрыли корпус. (нужен сервис центр по ноутам + радиолюбитель)
      2) На крайний случай, установить заряд аккумулятора в 5%, и ходить с зарядкой, если дернут кабель, ноут вырубится.

    • 18.05.2015 at 07:10

      4) Резко изменилось выражение лица, блок пк;
      5) Сработал датчик влажности в штанах, блок пк;

    • Evang

      10.06.2015 at 20:23

      1. Отвернулся — блок пк, наслаждайся.
      2.
      а) смотришь порнуху — блок пк, наслаждайся. =DD
      б) пулься нет — уже по*** до компа…

      Дополнительно:
      2. Аккумулятор так-то заряжается когда кабель подключен… 😉

  9. 16.05.2015 at 10:40

    Да ну, сложности какие, я одной кнопкой увожу комп в гиперберацию. Нажал и оп-ля.

  10. 16.05.2015 at 12:04

    Короче, пацаны, вы как сраться друг с другом, то все первые. А как по делу что сказать, то все по кустам.

  11. http://leadmaestro.ru/

    18.05.2015 at 08:35

    Проще подключить горячие клавиши, через реестр, на принудительный BSOD и в итоге синий экран смерти и чистый файл действий (лог) после загрузки, да хоть в режиме лайв сиди. а прога до пизды, откроют файл (лог), а там последние действия юзера, хули от неё понту

  12. 20.05.2015 at 22:48

    А как на счет защиты самой программы?…Как я понял у них был доступ к работающему не залоченному компу…Стоит это программа, окей: Диспетчер задач->Завершить процесс
    Если его скрыли или защита на это стоит еще никто вроде не отменял сеть, зачем USB? Воткнул кабель!) если и это, то тогда WiFi, подключился и вот тебе интернет, ну а там и файлы слить не сложно…

  13. 10.06.2015 at 20:34

Оставить мнение