in

새로운 USB 케이블로 공공 장소에서 도난당했을 경우 Linux 정지

한 소프트웨어 엔지니어가 공원, 쇼핑몰, 인터넷 카페와 같은 공공장소에서 당신의 테이블이나 무릎에서 장치를 도난당했을 때 Linux 노트북을 끄거나 닦는 죽은 사람의 스위치 역할을 하는 이른바 USB “킬 케이블”을 디자인했다.

버스킬이라는 이름의 이 케이블은 플로리다 올랜도에서 온 소프트웨어 엔지니어 겸 리눅스 sysadmin인 Michael Altfield에 의해 설계되었다.

그 아이디어는 버스킬 케이블을 당신의 리눅스 노트북에 한 쪽 끝, 다른 쪽 끝에 당신의 벨트에 연결하는 것이다. 누군가가 랩톱을 무릎이나 테이블에서 잡아당기면 USB 케이블이 랩톱에서 분리되어 일련의 사전 설정 작업을 실행하는 udev 스크립트[1, 2, 3]를 트리거한다.

이러한 기능은 화면 보호기를 활성화하거나 장치를 종료하는 것만큼 간단할 수 있지만(데이터에 액세스하기 전에 랩톱의 인증 메커니즘을 무시하도록 도둑을 강제하는 것), 장치를 지우거나 특정 폴더를 삭제하도록 스크립트를 구성할 수도 있다(도둑이 중요한 데이터를 검색하거나 보안 버스에 액세스하는 것을 방지하기 위해).뒤끝이 없다.

Altfield는 “우리는 네트워크나 어깨 기반 도청을 방지하기 위해 좋은 VPN 제공자, 2FA, 암호 데이터베이스 자동 채우기 등 공공 장소에서 노트북을 사용할 때 OpSec를 증가시키기 위해 할 수 있는 일을 하고 있다”고 말한다. “하지만 그때도 인증만 받으면 누군가가 그냥 노트북을 훔쳐갈 수 있는 위험은 항상 있어!”

Altfield는 적어도 지금은 그렇지 않다. 미리 만들어진 버스킬 케이블을 팔지 않고 있다. 그의 웹사이트에서, 리눅스 IT 전문가는 모든 사람들이 어떻게 그들만의 버스킬 케이블을 만들 수 있는지에 대한 지침을 발표했다.

기본 구성 요소에는 USB 플래시 드라이브(빈 상태일 수 있고, 데이터를 저장할 필요가 없음), 벨트에 BusKill 케이블을 부착하기 위한 캐러비너 키링, USB 자기 분리 어댑터 및 실제 USB 케이블이 포함되었다.

케이블의 가격은 장치에 필요한 BusKill 구성과 케이블 구성 요소의 견고성에 따라 20달러에서 45달러까지 다양하다.

Altfield는 또한 두 개의 샘플 udev 스크립트를 나열한다. 하나는 화면 보호기를 작동하여 장치를 잠그고, 다른 하나는 랩톱을 종료한다.

사용자들은 데이터를 지우거나 중요한 폴더를 삭제하는 자신만의 스크립트를 만들어야 할 것이다. 이러한 스크립트는 삭제하려는 데이터의 위치와 유형에 따라 달라지기 때문이다.

Written by adminmhe

Leave a Reply

Your email address will not be published. Required fields are marked *

보안에 관한 불편한 진실

구글, 치명적인 Android RCE Flow 수정