La idea de tener que desactivar un ordenador más rápido que la policía u otro potencial adversario a través de tu puerta, por lo general ha sido la preocupación de los criminales. Pero en activistas del clima de hoy, los periodistas y otros pueden encontrar lo que buscan para hacer sus portátiles inutilizable en el corto plazo, y ahí es donde entra usbkill.
La nueva herramienta es un pequeño script en Python que los usuarios puedan descargar y ejecutar en cualquier máquina. La secuencia de comandos a continuación, supervisará la máquina para cualquier cambio en el estado de los puertos USB, como cuando alguien desconecta o conecta una unidad USB. Si se detecta un cambio de estado, el script usbkill desactivará la máquina inmediatamente.
Un desarrollador que usa el nombre Hephaest0s liberó usbkill en GitHub recientemente, y la herramienta pueden tener una amplia gama de usos, especialmente para aplicaciones anti-forenses. La secuencia de comandos de usbkill podría prevenir con eficacia el análisis de una máquina. En un correo electrónico, el desarrollador dijo usbkill está diseñado para algunas amenazas específicas.
 |
| Imagen: FossBytes |
Un desarrollador que usa el nombre Hephaest0s liberó usbkill en GitHub recientemente, y la herramienta pueden tener una amplia gama de usos, especialmente para aplicaciones anti-forenses. La secuencia de comandos de usbkill podría prevenir con eficacia el análisis de una máquina. En un correo electrónico, el desarrollador dijo usbkill está diseñado para algunas amenazas específicas.
"Usbkill vigila los puertos USB del ordenador, y si se observa cualquier cambio se apagará el equipo. Esto significa que si se agrega o quita una unidad USB, el equipo (en que se ejecuta usbkill) se bloqueará de inmediato ", dijo Hephaest0s.
"Para mayor seguridad se podría conectar una llave USB a la muñeca (usando un cinta o agujeta) y conectarlo a la computadora, iniciar el programa usbkill despues de insertar el usb. Si el equipo se retira a la fuerza de ti, el USB conectado a tu muñeca probablemente será desconectado de tu computadora, desactivandola. En esencia, esto significa que tiene un Interruptor usb para tu sistema ".El script usbkill tiene propiedades anti-robo, así como aplicaciones anti-forenses.
"En caso de que la policía toma por la fuerza o roba tu computadora portátil mientras estás en una biblioteca pública. La policía utilizará un mouse que se mueva automaticamente para evitar que entre el protector de pantalla y la maquina se suspenda. Si esto sucede, usted quiere que su ordenador se apague de inmediato ", escribió Hephaest0s en la documentación para el guión usbkill.La posibilidad de tener que proteger contra análisis forense un equipo portátil se ha convertido en algo esencial en los últimos años para muchas personas. Los investigadores de seguridad, activistas políticos, periodistas y muchos otros pueden encontrarse sujetos a decomisos portátiles o búsquedas en varios momentos. Dependiendo del país, las cuestiones legales podrían surgir del uso de una herramienta para modificar una máquina para evitar la búsqueda forense, pero para los usuarios que están principalmente preocupados por el robo, usbkill es una nueva opción para hacer que los equipos portátiles sean inútil para los potenciales ladrones.
"En caso de falsa alarma y desees recuperar tus archivos. No es un problema, ya que todos los archivos guardados en el equipo seguirán estando allí una vez que vuelva a iniciar el equipo. Pero, los cambios no guardados permanecerán perdidos. Ten en cuenta que el disco duro debe ser encriptado al utilizar usbkill. Encriptación del disco duro puede ser fácilmente activado mediante, entre otras alternativas, BitLocker de Windows, FileVault en Apple o Luks en linux", dijo Hephaest0s por correo electrónico.Además de usbkill, Hephaest0s tiene varios otros proyectos en GitHub, incluyendo un fortalecedor de contraseña.
