USBKill

USBKill
USBKill
	การติดตั้ง USBKill ใน Linux
นักพัฒนา	เฮเฟสตัส
เวอร์ชันเสถียร	1.0-rc4 / 18 มกราคม 2559
เขียนเป็น	ไพธอน
ระบบปฏิบัติการ	BSD , Linux , macOSและระบบที่คล้าย Unix อื่นๆ
ขนาด	15.6 KB
พิมพ์	ต่อต้านนิติวิทยาศาสตร์
ใบอนุญาต	ใบอนุญาตสาธารณะทั่วไปของ GNU
เว็บไซต์	github.com/hephaest0s/usbkill
ที่เก็บข้อมูล	github.com/hephaest0s/usbkill;

USBKillเป็นซอฟต์แวร์ต่อต้านการตรวจสอบทางนิติวิทยาศาสตร์ ที่เผยแพร่ผ่าน GitHubเขียนด้วยภาษา Pythonสำหรับระบบปฏิบัติการ BSD , LinuxและOS X ออกแบบมาเพื่อทำหน้าที่เป็นสวิตช์ปิดการทำงานหากคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์นี้ตกอยู่ภายใต้การควบคุมของบุคคลหรือหน่วยงานที่ขัดต่อความต้องการของเจ้าของ^[¹^]เป็นซอฟต์แวร์ฟรีที่สามารถใช้งานได้ภายใต้ใบอนุญาตสาธารณะทั่วไปของ GNU ^[²^]

ผู้พัฒนาโปรแกรมซึ่งใช้ชื่อออนไลน์ว่า Hephaest0s ได้สร้างโปรแกรมนี้ขึ้นเพื่อตอบสนองต่อสถานการณ์การจับกุมRoss Ulbrichtผู้ก่อตั้งSilk Roadซึ่งเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ สามารถเข้าถึงหลักฐานที่บ่งชี้ความผิดบนแล็ปท็อปของเขาได้โดยไม่ต้องอาศัยความร่วมมือจากเขา โดยการคัดลอกข้อมูลจากแฟลชไดรฟ์หลังจากเบี่ยงเบนความสนใจของเขา^[³^] โปรแกรม นี้จะรักษารายชื่อ อุปกรณ์ที่ได้รับอนุญาตให้เชื่อมต่อกับพอร์ต USBของคอมพิวเตอร์หากอุปกรณ์ที่ไม่ได้อยู่ในรายชื่อดังกล่าวเชื่อมต่อ โปรแกรมสามารถดำเนินการต่างๆ ได้ตั้งแต่การกลับไปยังหน้าจอล็อก ไป จนถึงการเข้ารหัสฮาร์ดไดรฟ์หรือการลบข้อมูลทั้งหมดในคอมพิวเตอร์ อย่างไรก็ตาม ผู้สร้างโปรแกรมระบุว่า โปรแกรมนี้ยังสามารถใช้เป็นส่วนหนึ่งของ ระบบ รักษาความปลอดภัยคอมพิวเตอร์เพื่อป้องกันการติดตั้งมัลแวร์หรือสปายแวร์ อย่างลับๆ หรือการคัดลอกไฟล์อย่างลับๆ ได้อีกด้วย^[⁴^]

พื้นหลัง

เมื่อ หน่วยงาน บังคับใช้กฎหมายเริ่มจับกุมผู้กระทำความผิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ในช่วงทศวรรษ 1990 พวกเขามักจะขอหมายค้นโดยไม่ต้องเคาะประตู จาก ผู้ พิพากษา เพื่อไม่ให้เป้าหมายมีเวลาลบหลักฐานที่อาจเป็นความผิดจากคอมพิวเตอร์หรือสื่อบันทึกข้อมูล ในสถานการณ์ที่รุนแรงกว่านั้น ซึ่งมีความเป็นไปได้ที่เป้าหมายจะได้รับแจ้งล่วงหน้าเกี่ยวกับการมาถึงของตำรวจ ผู้พิพากษาจะออกหมายค้นแบบ "ปิดไฟ" ซึ่งอนุญาตให้บริษัทสาธารณูปโภคปิดกระแสไฟฟ้าไปยังสถานที่ที่จะทำการบุกค้นก่อนหน้านั้นไม่นาน เพื่อป้องกันไม่ให้มีการทำลายหลักฐานก่อนที่จะถูกยึด วิธีการเหล่านี้ได้ผลกับอาชญากรที่ผลิตและจำหน่ายซอฟต์แวร์และภาพยนตร์ละเมิดลิขสิทธิ์ ซึ่งเป็นอาชญากรรมทางคอมพิวเตอร์ขนาดใหญ่หลักในยุคนั้น^{[ 1 ]}

ในช่วงทศวรรษ 2010 สถานการณ์ของอาชญากรรมทางคอมพิวเตอร์ได้เปลี่ยนแปลงไปพร้อมกับการใช้งานคอมพิวเตอร์ที่ถูกต้องตามกฎหมาย อาชญากรมีแนวโน้มที่จะใช้อินเทอร์เน็ตเพื่ออำนวยความสะดวกในการก่ออาชญากรรม ดังนั้นพวกเขาจึงจำเป็นต้องออนไลน์อยู่ตลอดเวลา เพื่อที่จะทำเช่นนั้นและยังคงรักษาความลับของกิจกรรมของพวกเขา พวกเขาจึงใช้ คุณสมบัติ ความปลอดภัยของคอมพิวเตอร์เช่นการล็อกหน้าจอและการป้องกันด้วยรหัสผ่าน^{[ 1 ]}

ด้วยเหตุผลดังกล่าว หน่วยงานบังคับใช้กฎหมายจึงพยายามจับกุมผู้ต้องสงสัยที่เป็นอาชญากรไซเบอร์ในขณะที่คอมพิวเตอร์ของพวกเขายังเปิดใช้งานอยู่ และบัญชีทั้งหมดทั้งในคอมพิวเตอร์และออนไลน์ต้องเปิดและล็อกอินอยู่ ทำให้สามารถค้นหาข้อมูลได้ง่าย^{[ 1 ]}หากพวกเขาไม่สามารถยึดคอมพิวเตอร์ในสภาพดังกล่าวได้ ก็มีวิธีการบางอย่างที่สามารถใช้ในการข้ามการป้องกันด้วยรหัสผ่านได้ แต่อาจต้องใช้เวลามากกว่าที่ตำรวจมีอยู่ อาจเป็นไปไม่ได้ตามกฎหมายที่จะบังคับให้ผู้ต้องสงสัยเปิดเผยรหัสผ่าน ในสหรัฐอเมริกาซึ่งมีการสืบสวนคดีอาชญากรรมคอมพิวเตอร์จำนวนมาก ศาลได้แยกแยะความแตกต่างระหว่างการบังคับให้ผู้ต้องสงสัยใช้มาตรการป้องกันข้อมูล เช่น ลายนิ้วมือ การสแกนม่านตาหรือกุญแจ กับรหัสผ่านหรือรหัสลับ ซึ่งเป็นผลผลิตจากกระบวนการคิดของผู้ต้องสงสัยล้วนๆ และได้รับการคุ้มครองจากการเปิดเผยโดยบังคับตามบทแก้ไขเพิ่มเติมที่^ห้า [ ^{5 ]}

เทคนิคปกติของหน่วยงานภาครัฐ—ไม่ว่าจะเป็นหน่วยงานบังคับใช้กฎหมายหรือองค์กรเอกชน เช่น บริษัทต่างๆ—ในการยึดคอมพิวเตอร์ (โดยปกติจะเป็นแล็ปท็อป ) ที่พวกเขาเชื่อว่าถูกใช้งานอย่างไม่เหมาะสม คือ ขั้นแรกต้องแยกผู้ใช้ที่ต้องสงสัยออกจากคอมพิวเตอร์ให้มากพอที่จะไม่สามารถสัมผัสได้ เพื่อป้องกันไม่ให้พวกเขาปิดฝา ถอดปลั๊ก หรือพิมพ์คำสั่งใดๆ เมื่อทำเช่นนั้นแล้ว พวกเขามักจะติดตั้งอุปกรณ์ในพอร์ต USB ที่จำลองการกระทำเล็กๆ น้อยๆ ของเมาส์ทัชแพดหรือแป้นพิมพ์ เพื่อป้องกันไม่ให้คอมพิวเตอร์เข้าสู่โหมดสลีปซึ่งโดยปกติแล้วจะกลับมาที่หน้าจอล็อกที่ต้องใส่รหัสผ่าน^{[ 6 ]}

เจ้าหน้าที่ของสำนักงานสอบสวนกลาง สหรัฐฯ (FBI) ที่กำลังสืบสวนRoss Ulbrichtผู้ก่อตั้งตลาดมืด ออนไลน์ Silk Roadได้เรียนรู้ว่าเขามักจะใช้งานเว็บไซต์จากแล็ปท็อปของเขา โดยใช้เครือข่ายไร้สายที่มีให้บริการที่สาขาของห้องสมุดสาธารณะซานฟรานซิสโกเมื่อพวกเขามีหลักฐานเพียงพอที่จะจับกุมเขา พวกเขาวางแผนที่จะจับเขาในขณะที่เขากำลังใช้งาน Silk Road โดยที่คอมพิวเตอร์ของเขาเปิดอยู่และล็อกอินอยู่ พวกเขาจำเป็นต้องแน่ใจว่าเขาไม่สามารถเปิดใช้งานการเข้ารหัสหรือลบหลักฐานได้เมื่อพวกเขาจับกุมเขา^{[ 3 ]}

ในเดือนตุลาคม 2013 เจ้าหน้าที่ชายและหญิงคู่หนึ่งแสร้งทำเป็นทะเลาะกันเหมือนคู่รักใกล้กับที่ Ulbricht ทำงานอยู่ที่สาขา Glen Park ตามรายงานของBusiness Insider Ulbricht เสียสมาธิและลุกขึ้นไปดูว่าเกิดอะไรขึ้น จากนั้นเจ้าหน้าที่หญิงก็คว้าแล็ปท็อปของเขาไป ในขณะที่เจ้าหน้าที่ชายจับ Ulbricht ไว้ จากนั้นเจ้าหน้าที่หญิงก็สามารถเสียบแฟลชไดรฟ์เข้าไปในพอร์ต USB ของแล็ปท็อป ซึ่งมีซอฟต์แวร์ที่คัดลอกไฟล์สำคัญอยู่^{[ 3 ]}ตามรายงานของ Joshuah Bearman จากWiredเจ้าหน้าที่คนที่สามคว้าแล็ปท็อปไปในขณะที่ Ulbricht กำลังเสียสมาธิจากการทะเลาะกันของคู่รัก และส่งต่อให้เจ้าหน้าที่ Tom Kiernan ^{[ 7 ]}

ใช้

เพื่อตอบสนองต่อสถานการณ์การจับกุม Ulbricht ^{[ 4 ]}โปรแกรมเมอร์ที่รู้จักกันในชื่อ Hephaest0s ได้พัฒนาโค้ด USBKill ในภาษา PythonและอัปโหลดไปยังGitHubในปี 2014 โค้ดนี้มีให้ใช้งานเป็นซอฟต์แวร์ฟรีภายใต้ใบอนุญาตสาธารณะทั่วไปของ GNUและปัจจุบันทำงานบนทั้งLinuxและOS X ^{[ 4 ]}

เมื่อติดตั้งโปรแกรมแล้ว จะแจ้งให้ผู้ใช้สร้างรายการอุปกรณ์ที่อนุญาตให้เชื่อมต่อกับคอมพิวเตอร์ผ่านพอร์ต USB ซึ่งโปรแกรมจะตรวจสอบด้วยอัตราการสุ่มตัวอย่าง ที่ปรับได้ ผู้ใช้ยังสามารถเลือกได้ว่าคอมพิวเตอร์จะดำเนินการอย่างไรหากตรวจพบอุปกรณ์ USB ที่ไม่ได้อยู่ในรายการที่อนุญาต (โดยค่าเริ่มต้น คอมพิวเตอร์จะปิดเครื่องและลบข้อมูลจากRAMและไฟล์สวอป ) ผู้ใช้ต้องเข้าสู่ระบบในฐานะ root Hephaest0s เตือนผู้ใช้ว่าต้องใช้การเข้ารหัสดิสก์ อย่างน้อยบางส่วน ร่วมกับ USBKill เพื่อป้องกันไม่ให้ผู้โจมตีเข้าถึงได้อย่างสมบูรณ์^[⁴^] Gizmodoแนะนำให้ใช้เครื่องเสมือนที่จะไม่ปรากฏเมื่อคอมพิวเตอร์รีบูต^[⁸^]

นอกจากนี้ยังสามารถใช้ในทางกลับกันได้ โดยใช้แฟลชไดรฟ์ที่ได้รับอนุญาตเสียบเข้ากับพอร์ต USB ที่ติดอยู่กับข้อมือของผู้ใช้ผ่านสายคล้องคอที่ทำหน้าที่เป็นกุญแจ ในกรณีนี้ หากแฟลชไดรฟ์ถูกถอดออกโดยบังคับ โปรแกรมจะเริ่มขั้นตอนที่ต้องการ "[มัน] ถูกออกแบบมาเพื่อทำสิ่งเดียว" แอรอน โกรธ เขียนไว้ในบทความสั้นๆ เกี่ยวกับ USBKill ใน2600 "และมันก็ทำได้ค่อนข้างดี" เพื่อเป็นการป้องกันเพิ่มเติม เขาแนะนำให้ผู้ใช้เปลี่ยนชื่อเป็นชื่อที่ไม่เป็นอันตรายเมื่อโหลดลงในคอมพิวเตอร์แล้ว ในกรณีที่มีคนอาจกำลังมองหามันในคอมพิวเตอร์ที่ถูกยึดเพื่อปิดการใช้งาน^{[ 6 ]}

นอกเหนือจากวัตถุประสงค์ที่ออกแบบไว้แล้ว Hephaest0s ยังแนะนำการใช้งานอื่นๆ ที่ไม่เกี่ยวข้องกับความต้องการของผู้ใช้ในการขัดขวางตำรวจและอัยการ ในฐานะส่วนหนึ่งของระบบรักษาความปลอดภัยทั่วไป สามารถใช้เพื่อป้องกันการติดตั้งมัลแวร์หรือสปายแวร์ อย่างลับๆ หรือการคัดลอกไฟล์จากคอมพิวเตอร์ที่ได้รับการป้องกัน นอกจากนี้ยังแนะนำให้ใช้โดยทั่วไปเป็นส่วนหนึ่งของแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่ง แม้ว่าจะไม่มีภัยคุกคามใดๆ ที่ต้องกังวลก็ตาม^{[ 4 ]}

รูปแบบต่างๆ และการดัดแปลง

ใน บทความฉบับ ที่ 2600 ของเขา Grothe ได้แชร์แพทช์ที่มีฟีเจอร์ที่อนุญาตให้โปรแกรมปิดเครือข่ายเมื่อเสียบ USB ที่ไม่ได้อยู่ในรายการที่อนุญาตเข้ากับเทอร์มินัลใดๆ[ 6 ^{] Nate Brune}โปรแกรมเมอร์อีกคนหนึ่งได้สร้าง Silk Guardian ซึ่งเป็นเวอร์ชันของ USBKill ที่อยู่ในรูปแบบของโมดูลเคอร์เนลที่สามารถโหลดได้ดังนั้น "[สร้าง] โครงการนี้ขึ้นมาใหม่เป็นไดรเวอร์เคอร์เนล Linux เพื่อความสนุกและเพื่อการเรียนรู้" ^{[ 9 ]}ในฉบับที่2600ถัดจากบทความของ Grothe นักเขียนอีกคนหนึ่งที่ใช้ชื่อว่า Jack D. Ripper ได้อธิบายว่า Ninja OS ซึ่งเป็นระบบปฏิบัติการที่ออกแบบมาสำหรับแฟลชไดรฟ์ แบบ Live จัดการกับปัญหานี้อย่างไร: มันใช้ตัวจับเวลาเฝ้าระวังในรูปแบบของ สคริปต์ bash ที่อยู่ในหน่วยความจำ ซึ่งจะวนลูปผ่านอุปกรณ์บูต ( เช่นแฟลชไดรฟ์) สามครั้งต่อวินาทีเพื่อดูว่ายังคงติดตั้งอยู่หรือไม่ และจะรีบูตคอมพิวเตอร์หากไม่ได้ติดตั้ง^[¹⁰^]

ดูเพิ่มเติม

ลิงก์ภายนอก

usbkillบนGitHub

[

[

[

[

ห้า

[ 6 ]

[ 7 ]

[

[ 9 ]

[

USBKill

พื้นหลัง

ใช้

รูปแบบต่างๆ และการดัดแปลง

ดูเพิ่มเติม

ลิงก์ภายนอก

ข้อมูลสำคัญจากบทความ