开发人员释出反鉴识程式码,让USB随身碟变身电脑紧急开关
一名代号为hephaest0s的开发人员在GitHub上释出了USBKill程式码,这是一支以Python
撰写的反鉴识程式,可借由侦测USB插槽的变动来紧急关闭电脑。
若使用者是在把USB装置插上的状态下于电脑上执行USBKill,那么拔下USB装置就会启动
关闭电脑的功能。相反的,若使用者是在未安装USB装置的状态下执行USBKill,那么在插
上USB之后它就会关闭电脑,总之它是根据USB插槽使用状态的改变来驱动关闭功能。
hephaest0s说明可能的实际应用情境,例如有警察或坏人突然破门而入,并夺取使用者的
个人电脑,警察通常会透过mouse jiggler这类USB装置来维持电脑的运作,以防电脑进入
休眠或萤幕保护模式。如果使用者先前执行USBKill,那么插入mouse jiggler就会启动关
机功能。还有一种情况是避免他人借由USB装置在使用者的电脑上植入恶意程式或窃取文
件资料。
hephaest0s甚至建议使用者可以用一条绳子把USB装置系在自己的手腕上,将USB装置插上
电脑后再执行USBKill,若有人强行抢夺笔电,就会扯下USB装置,电脑便会自动关机。
这其实是个简单的反鉴识程式,可预防使用者被蒐证,但它只是将电脑关机,重开机后既
有的档案都还在,只是遗失了先前正在执行或未储存的内容。
美国媒体分析,最近的确有不少人需要相关技术的保护,像是安全研究人员、新闻从业人
员、社运人士或是其他个人电脑经常被扣押或搜寻的人士。有些人是因为面临法律问题,
有些人则是担心自己的个人电脑被盗。hephaest0s说,虽然USBKill专案尚在开发中,但
现在的版本已可有效运作。(编译/陈晓莉)
iThome
http://ithome.com.tw/news/95689