Prosty i bezpieczny killswitch USB

payload.pl 4 lat temu

W pewnych zastosowaniach, najbardziej krytycznym "parametrem" funkcjonalnym pen drive’a lub dysku zewnętrznego jest możliwość szybkiego, fizycznego odłączenia go od komputera, choćby będąc w bliskiej asyście wrogich osób, czy wręcz mając już założone kajdanki.

Oczywiście ma to sens tylko wtedy, gdy:

  • fizyczne odłączenie nośnika spowoduje jego automatyczne odmontowanie i usunięcie klucza z pamięci RAM (np. VeraCrypt), a najlepiej całkowite zamknięcie systemu (np. Tails)
  • nośnik jest zaszyfrowany
  • jeśli szyfrowanie jest sprzętowe, to odblokowanie następuje inaczej niż dzięki biometrii (a więc jest odporne na użycie wobec użytkownika siły fizycznej, np. siłowe przyłożenie palca do czytnika odcisków w dyskach Samsung Portable SSD T7 Touch)

Od strony sprzętowej można do tej możliwości podejść na wiele sposobów, adekwatnych do indywidualnej postury, sprawności fizycznej, wyuczonych odruchów i innych podobnych elementów. Generalnie najprostszy sposób to:

  • wybierz nośnik posiadający "ucho" będące integralną częścią obudowy (trudne do urwania bez zniszczenia całej obudowy), oraz kompatybilny ze standardem USB 2.0 (kable w tym standardzie mogą być znacznie cieńsze i bardziej elastyczne, a w razie problemów, podatne na celowe zerwanie) - np. SanDisk Extreme Portable SSD
  • za pomocą mocnego sznurka (np. linki paracord) wykonaj zapięcie na rękę - tak aby dysk był przytroczony do ręki podobnie jak zegarek (nie za ciasno, aby nie powodował bólu, nie blokował krążenia krwi itp., ale też nie za luźno, aby nie dało się go przypadkowo zerwać - przyjrzyj się wyplatanym z paracordu policyjnym bransoletkom "thin blue line")
  • dysk podłącz do komputera dzięki miękkiego i łatwego do rozerwania kabla USB 2.0 lub USB-C typu "slim" (polecamy np. ten kabel Hama o długości 75 cm)
  • oczywiście podłącz go do portu USB znajdującego się po tej samej stronie, co Twoja wybrana ręka - i najlepiej, aby była to Twoja mniej sprawna ręka (np. lewa, jeżeli jesteś praworęczny) - funkcjonariusze różnych służb bywają bowiem szkoleni, aby bardziej zwracać uwagę na rękę podstawową jako tą, z której większość ludzi stara się wyprowadzić cios podczas ataku fizycznego
  • wyćwicz sprawne wyrywanie tego kabla jednym niespodziewanym i niepozornym ruchem ręki (najprawdopodobniej po jego wykonaniu zostaniesz momentalnie unieruchomiony tak, abyś nie był już w stanie wykonać drugiego podejścia) - czy to przez wyrwanie wtyczki z portu USB, czy rozerwanie kabla
  • przećwicz sprawne posługiwanie się tak przyczepionym na stałe do ręki laptopem - kabel o długości 75-80 cm jest wg nas najbardziej praktyczny, pozwala np. na swobodne jedzenie, korzystanie z toalety, mycie rąk, trzymanie książki przy chronionym laptopie itd. - tak abyś nie musiał co chwilę zostawiać tego laptopa bez realnej ochrony

Jeśli chcesz zachować pełne bezpieczeństwo, pamiętaj iż nie powinieneś w ogóle opuszczać zaufanego lokalu z włączonym i wymagającym ochrony laptopem (zobacz też ten artykuł) - jeżeli jednak z jakiegoś powodu zdecydujesz się to zrobić, upewnij się, iż masz dobrze przećwiczone opisane wyżej techniki, a zapięcie z dyskiem jest zawsze ukryte pod rękawem ubrania - tak aby poza ubranie wystawał tylko kabel USB prowadzący do laptopa.


Intencją autorów ani wydawcy treści prezentowanych w magazynie PAYLOAD nie jest namawianie bądź zachęcanie do łamania prawa. jeżeli popełniłeś lub masz zamiar popełnić przestępstwo, bądź masz wątpliwości, czy Twoje działania nie będą łamać prawa, powinieneś skonsultować się z najbliższą jednostką Policji lub Prokuratury, a jeżeli są one związane z pieniędzmi, dla pewności również z Urzędem Skarbowym.

Nie zezwala się na użycie treści prezentowanych w magazynie PAYLOAD, ani produktów dostępnych w sklepie PAYLOAD, do celów popełniania przestępstw lub przestępstw skarbowych.

Idź do oryginalnego materiału