The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Раздел полезных советов: Простое устройство для защиты данны..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Простое устройство для защиты данны..."  +1 +/
Сообщение от auto_tips (??), 03-Янв-20, 15:52 
Майкл Олтфилт (Michael Altfield) [[https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-k.../ предложил]] простое и эффективное устройство для блокирования доступа к конфиденциальным данным в случае кражи ноутбука с активным пользовательским сеансом. Суть метода в контроле за подключением к ноутбуку определённого USB-устройства, прикреплённого к владельцу (аналогично в качестве признака можно использовать достижимость Bluetooth смартфона владельца или метку RFID).


В время работы в общественном месте или парке на ноутбуке активируется специальное правило UDEV, которое контролирует активность подключения к USB-устройству. В случае отсоединения USB-устройства (когда злоумышленник выхватил ноутбук) UDEV-правило выполняет скрипт для завершения сеанса, удаления каталога с конфиденциальными данными, шифрования данных или отмонтирования шифрованного раздела.

Пример udev-правила для блокировки экрана при извлечении любого USB-устройства:

   sudo vi /etc/udev/rules.d/busKill.rules

   ACTION=="remove", SUBSYSTEM=="usb", RUN+="DISPLAY=:0 xscreensaver-command -lock"

   sudo udevadm control --reload


Для привязки к определённому USB-устройству необходимо узнать его идентификатор (нужно подключить устройство, запустить udevadm monitor и извлечь устройство):
  
   udevadm monitor --environment --udev

   ACTION=remove
   ID_MODEL="Micromax_A74"
   SUBSYSTEM=usb

Модифицируем правило /etc/udev/rules.d/busKill.rules

   ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="DISPLAY=:0 xscreensaver-command -lock"


[[IMG /opennews/pics_base/0_1578040582.jpg]]


Как вариант предложено дополнительно использовать [[https://www.amazon.com/gp/product/B0759FKCK8/ref=as_li_qf_as... магнитный разъединитель]] USB-кабеля, подключённый до брелока с ключами шифрования данных. Далее брелок подсоединяется цепочкой к одежде или руке владельца. При выдёргивании ноутбука во время работы брелок с ключами шифрования остаётся у владельца, а UDEV-скрипт экстренно выключает устройство.


   ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now"

Активировать правило блокировки можно автоматически при подключении USB-устройства, добавив UDEV-правило с обработчиком ACTION=="bind"

   ACTION=="bind", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="/root/killcord_on.sh"

/root/killcord_on.sh

   cat << EOF | tee /etc/udev/rules.d/busKill.rules
   ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now"
   EOF
   udevadm control --reload


URL: https://tech.michaelaltfield.net/2020/01/02/buskill-laptop-k.../
Обсуждается: http://www.opennet.me/tips/info/3125.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Анонимemail (1), 03-Янв-20, 15:52   +/
Кому это надо?
я просто видел подобное - никому это нафиг не нужно.
Старый добрый Паяльник в одном месте все откроет...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #8, #35, #37, #46

2. Сообщение от Pofigis (?), 03-Янв-20, 17:04   –1 +/
Судя по всему чувак не в курсе про электронные ключи типа eTocken/RuTocken и прочих, коих легион...

И да - закрытый ключ останется на токене ежель что...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Crazy Alex (??), 03-Янв-20, 21:23   +2 +/
Это об обычных ворах/грабителях, при чём тут паяльник?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17

4. Сообщение от Анонимemail (5), 04-Янв-20, 03:41   +/
Тут речь про автоматическое блокирование\шифрование на случай маски шоу.
Сам механизм шифрование выбираете как хотите, хоть свой рутокен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Анонимemail (5), 04-Янв-20, 03:42   +/
> Кому это надо?
> я просто видел подобное - никому это нафиг не нужно.
> Старый добрый Паяльник в одном месте все откроет...

Не откроет если большая часть длинного пароля хранится на бумажке, которую ты сжег\съел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #27

6. Сообщение от ya (??), 04-Янв-20, 09:17   +/
И ты пожалеешь о своих вкусовых пристрастиях, когда у дознавателей кончатся бутылки и они перейдут к черенкам от лопат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #20, #25

7. Сообщение от Сейд (ok), 04-Янв-20, 14:09   +/
pam_usb-ng
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Сейд (ok), 04-Янв-20, 19:28   +/
Например, Россу Ульбрихту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10

9. Сообщение от Аноним (9), 05-Янв-20, 02:56   +1 +/
и придёт баба маня и протрет пыль на столе и отключит на минутку ентот кабель. и начнтся автоэпиляция на заднице у хозяина, когда он вернётся назад испив кофея
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #38

10. Сообщение от Аноним (10), 07-Янв-20, 13:35   +1 +/
вот ему-то ничего бы не помогло. его сначала нашли, потом установили за ним персональную слежку, потом выхватили ноут. Если бы они увидели у него такую фиговину, то сначала бы просто его вырубили ударом по голове или шокером, а потом и ничего выхватывать не надо. И опасаться исков не надо. Во-первых государевы люди при исполнении неподсудны. Во-вторых у обычных людей таких фиговин нет, и так видно, что с большой вероятностью их пациент. В-третьих, даже если бы заблокировал, можно было бы получить судебное предписание разблокировать и держать в сизо до тех пор, пока не разблокирует. В четвёртых, даже если бы разблокировал, и оказалось, что обознались, то ничего не стоит подкинуть что-нибудь, чтобы дать минимальный срок, но снять с себя любую ответственность за насилие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12

11. Сообщение от суминонА (?), 07-Янв-20, 17:17   +/
Проще простого!
xset dpms 60 80 80
xss-lock -n /usr/share/doc/xss-lock/dim-screen.sh -- slock
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Сейд (ok), 07-Янв-20, 18:49   +/
Пожизненно в СИЗО держать, пока не умрёт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13

13. Сообщение от Аноним (10), 07-Янв-20, 21:51   +2 +/
именно так и делают. не по закону, а по постановлению судьи. либо пока не умрёт, либо пока доступ не предоставит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от Сейд (ok), 08-Янв-20, 00:01   +/
Его приговорили к 2 пожизненным плюс 40 лет. Так зачем бы ему было предоставлять доступ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #26

15. Сообщение от Аноним (15), 08-Янв-20, 06:22   +/
Какая-то странная многоходовочка с udev-правилами. udev-правило, которое создает udev-правило, которое создает udev-правило...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

16. Сообщение от InuYasha (?), 08-Янв-20, 13:28   +1 +/
Давно пользуюсь BLE-брелками, которые от батарейки работают годами. Не скахал бы, что они дешёвые (зато хорошие), но работают со всеми смартами от андроида 4.4. Могу отсыпать кому надо по цене производителя.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

17. Сообщение от обычный вор (?), 10-Янв-20, 10:33   +/
Да нахрена мне вообще твоя коллекция cp ? Чтоб пойти не на два года условно, а на пяток с разрывом очка, если с твоим помойным ноутом примут? Я на взрослых др..чу!

А ноут твой продам даже не открывая. (нет, покупателю тоже нахрен не сдалась, он винду себе поставил сразу)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #30, #41

18. Сообщение от пох. (?), 10-Янв-20, 10:36   +/
> Какая-то странная многоходовочка с udev-правилами. udev-правило, которое создает udev-правило,
> которое создает udev-правило...

забавно что никто из пользователей "нового стандарта" не обратил внимания на DISPLAY=:0 - видимо, уже давно забыли, что это значит.

Сесурити у владельца супер-защищенного ноута - что надо!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #19

19. Сообщение от Аноним (19), 10-Янв-20, 22:41   +/
Ты намекаешь на то, что любой с локалхоста может подключиться или на что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #24

20. Сообщение от Аноним (20), 11-Янв-20, 10:58   +/
Как будто вас после раскрытия ваших коллекций цп погладят по головке. Вас так и так посадят - либо за отказ содействия, либо за то, что вы открыли. Из двух зол, как говорится...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

21. Сообщение от Аноним (20), 11-Янв-20, 11:04   +/
> и придёт баба маня и протрет пыль на столе и отключит на
> минутку ентот кабель. и начнтся автоэпиляция на заднице у хозяина, когда
> он вернётся назад испив кофея

Хозяин - дебил, если пользуется подобными ключами и оставляет их без присмотра какой-то бабе мане. Ключ должен быть всегда с собой, иначе в чём его смысол? Ради удобства можно отмонтировать шифрованый раздел на ноуте и примонтировать его только при подключении ключа. Либо загружать систему в такой экстренный режим когда надо, а когда неудобно - загружаться в другом режиме.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

22. Сообщение от Kuromi (ok), 12-Янв-20, 20:03   +1 +/
А поподробнее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #23

23. Сообщение от InuYasha (?), 12-Янв-20, 20:33   +1 +/
Что именно? В брелок зашивается (к сожалению, только своей проприетарью) нужный протокол (можно одновременно несколько), настраиваешь частоту и мощность пингов и маячишь себе сколько влезит. )
Можно на ключи повесить, на сумку, чемодан, и т.д. и т.п. С андроидом работает "из коробки".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #29

24. Сообщение от пох. (?), 13-Янв-20, 11:02   +1 +/
ну да, то есть xauth у него выключен давно и надежно.

любой nobody, видимо, может влезть ему в сессию. Удобно, чо. Но даже я при всем своем пофигизме к тому что внутри периметра, как-то нервничал бы с такого сетапа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #36, #39

25. Сообщение от Аноним (25), 16-Янв-20, 12:30   +/
Ни себе, ни людям! Что за народ пошел!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

26. Сообщение от Аноним (25), 16-Янв-20, 12:32   +1 +/
Не предоставил доступ - это причина. А приговорили к 2 пожизненным плюс 40 лет - это следствие. Не надо путать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #28

27. Сообщение от Аноним (25), 16-Янв-20, 12:35   +/
Ну зато паяльника попробует. В следующий раз не будет жрать, что не следует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

28. Сообщение от Сейд (ok), 16-Янв-20, 21:05   +/
А какая для него разница?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (29), 17-Янв-20, 14:00   +1 +/
как шьётся? по воздуху, или там JTAG/UART есть? а что за проприетарь? название или ссылку можно?
заранее спасибо! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #32

30. Сообщение от Michael Shigorinemail (ok), 18-Янв-20, 15:18   +/
> Чтоб пойти не на два года условно, а на пяток с разрывом очка

Это вот так вот во Флориде можно демократично пострадать?

// хоть один заглянул в резюме по ссылке, ага

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

31. Сообщение от Аноним (31), 19-Янв-20, 12:48   +/
Это каким надо быть дебилом, чтобы с такими ценными данными на ноуте по паркам разгуливать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

32. Сообщение от InuYasha (?), 20-Янв-20, 14:42   +/
По воздуху, специальной прогой с андроида. Ссылку нельзя потому что там всё равно закрытый доступ. Эти штуки на порядок лучше того что я находил на Али. Если есть желание обзавестись - go >> msk, есть несколько лишних.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #43

33. Сообщение от odity (ok), 20-Янв-20, 17:12   +/
Я год наазад писал pam модуль по работе с rutocken и по такому принципу блокировал экран. Чувак не открыл мир.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

34. Сообщение от Аноним (34), 21-Янв-20, 14:01   +/
Он открыл свою идею. А ты нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #45

35. Сообщение от Аноним (35), 22-Янв-20, 18:20   +/
иллюзия безопасности залог спокойной жизни
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

36. Сообщение от Аноним (36), 22-Янв-20, 20:56   +/
Может, у него не всем разрешено, а только
xhost +SI:localuser:root
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

37. Сообщение от А (??), 29-Янв-20, 10:07   +/
>  Кому это надо?

Это надо, если в кафе нашёлся стритовый бегун-акробат, схвативший со столика чужой ноут за 200тыр и побежавший в сторону скупщика краденного.

В метро на эту тему висят агитки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

38. Сообщение от А (??), 29-Янв-20, 10:12   +1 +/
> и придёт баба маня и протрет пыль на столе и отключит на
> минутку ентот кабель. и начнтся автоэпиляция на заднице у хозяина, когда
> он вернётся назад испив кофея

Так и было. Прихожу из сортира на рабочее место, а инженегр инсталлирует новый телефон на столе, вынув из комп-а ... та-да-аам! ... шнур network витую пару с консолями SSH в кластера.

Важное в Скрине запускается, конечно. Но сам подход. ))) Впрочем, их там магически по одному уходят некоторое время тому назад.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

39. Сообщение от А (??), 29-Янв-20, 10:20   +/
> ну да, то есть xauth у него выключен давно и надежно.
> любой nobody, видимо, может влезть ему в сессию. Удобно, чо. Но даже
> я при всем своем пофигизме к тому что внутри периметра, как-то
> нервничал бы с такого сетапа.

В статье про другие цели. Это когда никому не нужен со своей почтой и каким-то содержимым диска, а нужны ключи и пароли в продуктив для людей снаружи периметра. Для использования которых ещё понадобится время на развитие атаки. Для такого расклада может быть шифрован диск, а скрипт вызывает жёсткий poweroff, следом звонок в офис с сообщением о факте, аннулируют ключи-пароли и можно спокойно не торопиться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

40. Сообщение от А (??), 29-Янв-20, 10:24   +/
> Это каким надо быть дебилом, чтобы с такими ценными данными на ноуте
> по паркам разгуливать?

Самое ценное, на ноуте приватные/закрытые по контракту данные заказчика.

У дебилов таких ноутов нет. А недебилы хорошо зарабатывают при помощи ноута. Поэтому рабочие инструменты дорогие, зарплата хорошая.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

41. Сообщение от anonymous (??), 04-Фев-20, 09:31   +/
А некоторые люди работают с весьма чувствительной информацией. И внедряют в свою жизнь культуру безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #42

42. Сообщение от MegaShIzoID (?), 05-Фев-20, 05:48   +/
они обычно не работают с такой инфой в общественных местах, так поступать могут только альтернативно одаренные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

43. Сообщение от Аноним (43), 06-Фев-20, 21:06   +/
А как они андроид шифруют?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #44

44. Сообщение от InuYasha (?), 06-Фев-20, 22:37   +/
> А как они андроид шифруют?

что o_O
Кстати, вспомнил прогу: Beacon Set плюс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

45. Сообщение от Аноним (45), 08-Фев-20, 06:11   +/
Да куда ему -если чел юзает рутокен-он юзает говно!

Ну и на территории рф шифровать свои данные рутокеном надо быть полным ку-ку !

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

46. Сообщение от AKTEON (?), 12-Фев-20, 11:37   +/
Против паяльника есть КвартираМавроди(tm) которую 4 часа вскрывали., что бедным ментам пришлось потом паспортт подбрасывать ....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру