A quanto pare è possibile realizzare con poche righe di codice uno switch killer per il tuo computer. Vi state chiedendo che cos’è uno switch killer?
Per i più curiosi, quello di cui voglio parlarvi oggi è un semplice script in python che permette ad un computer di spegnersi nel caso in cui venisse inserita o rimossa una USB Stick.
A cosa serve?
L’idea nasce da un caso reale accaduto negli USA al famoso Ross Ulbricht, admin di Silkroad, noto sito visibile su rete Tor dove veniva venduta droga. Ross è stato beccato dall’FBI mentre era in una biblioteca connesso al proprio sito con utenze di Admin. Poco prima che l’FBI entrasse nella biblioteca Ross è stato distratto da alcuni agenti, successivamente con una mossa tattica lo hanno portato a loggarsi su Silkroad, arrestandolo sul fatto.
Di solito chi compie reati informatici ha la capacità tecnica e le conoscenze per hardenizzare il proprio sistema con full disk encryption e altri sistemi utili in caso di bisogno. Quando si vedono alle strette la prima cosa che fanno è spegnere il computer, questo di fatto rende più difficile il lavoro per gli analisti forensi addetti al recupero dei dati sui computer sequestrati.
Perché utilizza la porta USB?
E’ noto che quando l’FBI o polizia deve fare un sequestro e becca l’utilizzatore ancora seduto al computer, viene inserito nella porta USB un simulatore di mouse e tastiera per evitare di mandare il computer in screensaver o in standby, scongiurando quindi la possibilità di mandarlo in blocco con password. Questi dispositivi sono chiamati Mouse Jiggler.
Questo è un Mouse Jiggler.
Dopo questa premessa, ecco che un certo @h3phaestos ha tirato fuori un piccolo script utile al prossimo Ross Ulbricht.
Lo script si chiama USBKill ed è scaricabile da github, nasce come tool anti-forense ed è veramente molto semplice quanto ingegnoso. In pratica si mette in loop su un semplice lsusb e non appena rileva un inserimento o un cambiamento su di una qualsiasi porta USB, spegne immediatamente il computer.
Un sistema ingegnoso, potrebbe essere quello di realizzare una USB Stick con un laccetto legato al polso, così in caso di necessità, basta tirare via per spegnere il computer.
Comments by Fabio Natalucci
Postfix: come configurare smtp esterno
Perfetto! Sono contento che ti sia stata utile.