USBKill - USBKill

USBKill
Слова «USBkill» написаны исключительно строчными буквами белого цвета на черном фоне. Слева находится символ USB.
Снимок экрана интерфейса командной строки, работающего в окне. Многие зеленые строки текста, а некоторые красные, завершаются большим «usbkill», написанным в кодировке ASCII внизу.
Установка USBKill в Linux
Разработчики)Гефест
Стабильный выпуск
1.0-rc4 / 18 января 2016 г.; 4 года назад (2016-01-18)
Репозиторий Отредактируйте это в Викиданных
Написано вPython
Операционная системаBSD, Linux, OS X, Другой Unix-подобный системы
Размер15,6 КБ
ТипАнти-криминалистический
ЛицензияСтандартная общественная лицензия GNU
Интернет сайтgithub.com/ hephaest0s/ usbkill

USBKill является антисудебный программное обеспечение, распространяемое через GitHub, написано в Python для BSD, Linux, и OS X операционные системы. Он предназначен для использования в качестве Аварийная кнопка если компьютер, на котором он установлен, должен попасть под контроль физических или юридических лиц вопреки желанию владельца.[1] это свободное программное обеспечение, доступный под Стандартная общественная лицензия GNU.[2]

Разработчик программы, известный в сети как Hephaest0s, создал ее в ответ на обстоятельства арестовать из Шелковый путь основатель Росс Ульбрихт, во время которого федеральные агенты США смогли получить доступ к компрометирующим уликам на его ноутбуке без необходимости его сотрудничества, скопировав данные с его компьютера. флеш накопитель после отвлечения его.[3] Он поддерживает белый список устройств, разрешенных к подключению к компьютеру USB порты; если устройство не в этом белом списке подключается, оно может предпринимать действия, начиная от простого возврата к экран блокировки к шифрование то жесткий диск, или даже удалив все данные на нем. Однако его также можно использовать как часть компьютерная безопасность режим для предотвращения скрытой установки вредоносное ПО или шпионское ПО или тайное копирование файлов, по словам его создателя.[4]

Задний план

Когда правоохранительные органы агентства начали делать компьютерное преступление аресты в 1990-х, они часто просили судей нет стука ордера на обыск, чтобы лишить своих целей время удалить компрометирующие доказательства с компьютеров или носителей. В более экстремальных обстоятельствах, когда было вероятно, что цели могут получить предварительное уведомление о прибытии полиции, судьи выдавали ордера на «отключение электроэнергии», позволяя коммунальным службам отключать электричество в месте налета незадолго до этого, тем самым предотвращая любые попытки уничтожить улики до того, как они будут изъяты. Эти методы были эффективны против преступников, которые производили и распространяли пиратское программное обеспечение и фильмы: основное крупномасштабное компьютерное преступление того времени.[1]

К 2010-м годам обстоятельства компьютерных преступлений изменились вместе с законным использованием компьютеров. Преступники чаще использовали Интернет чтобы облегчить свои преступления, поэтому им нужно было оставаться в сети большую часть времени. Чтобы сделать это и при этом сохранить конфиденциальность своей деятельности, они использовали компьютерная безопасность такие функции, как экраны блокировки и пароль охрана.[1]

По этим причинам правоохранительные органы теперь пытаются задержать подозреваемых киберпреступников, когда их компьютеры включены и используются, все учетные записи как на компьютере, так и в Интернете открыты и вошли в систему, и, таким образом, легко доступны для поиска.[1] Если им не удастся захватить компьютер в таком состоянии, есть несколько способов обойти защиту паролем, но это может занять больше времени, чем доступно полиции. Принуждение подозреваемого к отказу от пароля может оказаться юридически невозможным; в Соединенные Штаты, где проводится множество расследований компьютерных преступлений, суды различают принуждение подозреваемого к использованию материальных средств защиты данных, таких как отпечаток большого пальца, сканирование сетчатки, или ключ, в отличие от пароля или секретного кода, который является исключительно продуктом мыслительных процессов подозреваемого и, таким образом, защищен от принудительного раскрытия со стороны Пятая поправка.[5]

Обычный метод для властей - государственных органов, таких как правоохранительные органы, или частных организаций, таких как компании, - захват компьютера (обычно ноутбук ), который, по их мнению, используется ненадлежащим образом, - это сначала физически отделить подозреваемого пользователя от компьютера настолько, чтобы он не мог к нему прикоснуться, чтобы предотвратить закрытие его крышки, отключение его от сети или ввод команды. После этого они часто устанавливают в порт USB устройство, которое обман мелкие действия мышь, тачпад, или клавиатуру, не позволяя компьютеру войти в спящий режим, из которого он обычно возвращается в экран блокировки для чего потребуется пароль.[6] Одна программа, обычно используемая для этой цели, - Mouse Jiggler.[4][6][7]

Росс Ульбрихт арест

Агенты с США Федеральное Бюро Расследований (ФБР) расследование Росс Ульбрихт, основатель онлайн черный рынок Шелковый путь, узнал, что он часто запускал сайт со своего ноутбука, используя беспроводные сети доступны в филиалах Публичная библиотека Сан-Франциско. Когда у них было достаточно улик для его ареста, они планировали поймать его за запуском Silk Road с включенным компьютером и входом в систему. Им нужно было убедиться, что он не может вызвать шифрование или удалите доказательства, когда они это сделали.[3]

В октябре 2013 года агент, мужчина и женщина, притворились, что между ними произошла ссора влюбленных недалеко от того места, где Ульбрихт работал в филиале Глен Парк. Согласно с Business Insider, Ульбрихт отвлекся и встал, чтобы посмотреть, в чем проблема, после чего женщина-агент схватила его ноутбук, а мужчина-агент удерживал Ульбрихта. Затем женщина-агент смогла вставить флешку в один из USB-портов ноутбука с программным обеспечением, которое копировало ключевые файлы.[3] По словам Джошуа Бирмана из Проводной, третий агент схватил ноутбук, в то время как Ульбрихт был отвлечен явной ссорой любовников и передал его агенту Тому Кирнану.[8]

Использовать

В ответ на обстоятельства ареста Ульбрихта[4] программист, известный как Hephaest0s, разработал код USBKill в Python и загрузил его в GitHub в 2014 году. Доступен как свободное программное обеспечение под Стандартная общественная лицензия GNU и в настоящее время работает под обоими Linux и OS X.[4]

Внешнее видео
значок видео Видео YouTube, демонстрирующее использование

Программа при установке предлагает пользователю создать белый список устройств, которым разрешено подключаться к компьютеру через его USB порты, который он проверяет на регулируемом частота дискретизации. Пользователь также может выбрать, какие действия предпримет компьютер, если он обнаружит USB-устройство, не включенное в белый список (по умолчанию он выключается и стирает данные из ОЗУ и файл подкачки ). Пользователи должны войти в систему как root. Hephaest0s предупреждает пользователей, что они должны использовать хотя бы частичную шифрование диска вместе с USBKill, чтобы полностью предотвратить доступ злоумышленников;[4] Gizmodo предлагает использовать виртуальная машина этого не будет, когда компьютер перезагружается.[9]

Его также можно использовать в обратном направлении, с флешкой из белого списка в USB-порту, подключенной к запястью пользователя через шнурок служащий ключом. В этом случае, если флешка будет извлечена принудительно, программа запустит требуемые процедуры. «[Он] предназначен для одной цели», - написал Аарон Грот в короткой статье о USBKill в 2600, "и делает это очень хорошо". В качестве дополнительной меры предосторожности он предлагает пользователям переименовать его во что-нибудь безобидное, как только они загрузят его на свои компьютеры, на случай, если кто-то может найти его на захваченном компьютере, чтобы отключить его.[6]

В дополнение к своему предназначению, Hephaest0s предлагает другие варианты использования, не связанные с желанием пользователя расстроить полицию и прокуратуру. В рамках общего режима безопасности его можно использовать для предотвращения тайной установки вредоносное ПО или шпионское ПО на защищенном компьютере или копирование файлов с него. Он также рекомендуется для общего использования как часть надежной практики безопасности, даже когда нет никаких угроз, которых следует опасаться.[4]

Вариации и модификации

С его 2600 статье Гроте поделился патч который включал функцию, которая позволяла программе отключать сеть, когда USB-диск, не внесенный в белый список, вставляется в любой Терминал.[6] Нейт Брун, другой программист, создал Silk Guardian, версию USBKill, которая принимает форму загружаемый модуль ядра, поскольку он «[чувствовал], что это может быть реализовано лучше, чем оно есть сейчас».[10] В вопросе 2600 следуя статье Гроте, другой писатель, идущий по имени Джек Д. Риппер объяснил, как Ninja OS, операционная система, предназначенная для живых флэш-накопители, решает проблему. Он использует трепать сценарий резидент в памяти который циклически петля через загрузочное устройство (то есть флэш-накопитель) три раза в секунду, чтобы проверить, смонтировано ли оно, и перезагружать компьютер, если это не так.[11]

Смотрите также

использованная литература

  1. ^ а б c d Даклин, Пол (8 мая 2015 г.). «Инструмент USBKILL для защиты от криминалистики - он * не совсем * делает то, что написано на банке». Голая безопасность. Sophos. Получено 29 мая, 2015.
  2. ^ Hephaest0s (18 января 2016 г.). "usbkill.py". GitHub. Получено 29 мая, 2016.
  3. ^ а б c Бертран, Наташа (29 мая 2015 г.). «ФБР устроило бой влюбленных, чтобы поймать вора в крупнейшем рынке нелегальных наркотиков в Интернете». Business Insider. Получено 30 мая, 2016.
  4. ^ а б c d е ж Hephaest0s (2016). "Hephaest0s / usbkill". GitHub. Получено 29 мая, 2016.
  5. ^ Ваас, Лиза (3 ноября 2014 г.). «Полиция может требовать отпечатки пальцев, но не коды доступа для разблокировки телефонов, судья по правилам». Голая безопасность. Получено 31 мая, 2016.
  6. ^ а б c d Грот, Аарон (зима 2015–16 гг.). «USBKill: программа для очень параноидальных пользователей компьютеров». 2600: Ежеквартальный журнал The Hacker. 32 (4): 10–11.
  7. ^ "Мышонок". codeplex.com. 24 апреля 2014 г.. Получено 2 июня, 2016.
  8. ^ Бирман, Джошуа (май 2015 г.). "Взлет и падение Шелкового пути. Часть II". Проводной. Получено 2016-10-20.
  9. ^ Миллс, Крис (5 мая 2015 г.). «Простой код превращает любой USB-накопитель в аварийный выключатель для вашего компьютера». Gizmodo. Получено 4 июня, 2016.
  10. ^ Брюн, Нейт. «Шелковый страж». GitHub. Получено 4 июня, 2016.
  11. ^ Потрошитель, Джек Д. (весна 2016 г.). «Другое решение проблемы USBKill.py». 2600. 33 (1): 48–49.

внешние ссылки