На GitHub был опубликован инструмент USB Canary, который определенно должен понравиться параноикам. «Канарейка» предупредит бдительного пользователя, если кто-то попытается тайно подключить к его компьютеру (или отключить от него) USB-устройство.
Утилита USB Canary написана на Python и пока работает только с Linux, хотя ее автор сообщает, что уже ведется работа над версиями для Windows и Mac. Принцип работы утилиты прост: когда компьютер заблокирован, и его владелец куда-то отошел, USB Canary бдительно наблюдает за разъемами USB, отмечая любую активность. Если кто-то попытается подключить к компьютеру какое-то устройство или напротив что-то отключит, USB Canary уведомит об этом владельца ПК, отправив ему SMS-сообщение через Twilio API, или послав соответствующее предупреждение в Slack-канал, который также могут мониторить коллеги пользователя или системный администратор. Кроме того, утилиту можно настроить на определенные часы, то есть она будет обнаруживать подключения в нерабочее время.
Автор USB Canary, известный под псевдонимом errbufferoverfl, написал утилиту в свободное время, но неожиданно получил от сообщества ощутимый отклик и благодарность. Он полагает, что USB Canary может пригодиться как простым пользователям, так и крупным организациям, где по какой-либо причине нельзя совсем запретить сотрудникам использовать USB.
При этом нельзя назвать USB Canary уникальным проектом. Похожую функциональность, к примеру, предлагают утилиты USB Kill (заметив какую-то активность от USB-порта, сразу отключает компьютер) и Silk Guardian (любая подозрительная активность со стороны USB, и с компьютера тут же удаляются определенные файлы, ОЗУ очищается, и компьютер немедленно выключается).
Фото: Doug Thompson