switch killer

Trasforma la tua porta USB in uno Switch killer

L’idea nasce da un caso reale accaduto negli USA al famoso Ross Ulbricht, admin di Silkroad, noto sito visibile su rete Tor dove veniva venduta droga. Ross è stato beccato dall’FBI mentre era in una biblioteca connesso al proprio sito con utenze di Admin. Poco prima che l’FBI entrasse nella biblioteca Ross è stato distratto da alcuni agenti, successivamente con una mossa tattica lo hanno portato a loggarsi su Silkroad, arrestandolo sul fatto.

Di solito chi compie reati informatici ha la capacità tecnica e le conoscenze per hardenizzare il proprio sistema con full disk encryption e altri sistemi utili in caso di bisogno. Quando si vedono alle strette la prima cosa che fanno è spegnere il computer, questo di fatto rende più difficile il lavoro per gli analisti forensi addetti al recupero dei dati sui computer sequestrati.

E’ noto che quando l’FBI o polizia deve fare un sequestro e becca l’utilizzatore ancora seduto al computer, viene inserito nella porta USB un simulatore di mouse e tastiera per evitare di mandare il computer in screensaver o in standby, scongiurando quindi la possibilità di mandarlo in blocco con password. Questi dispositivi sono chiamati Mouse Jiggler.

Dopo questa premessa, ecco che un certo @h3phaestos ha tirato fuori un piccolo script utile al prossimo Ross Ulbricht.

Lo script si chiama USBKill ed è scaricabile da github, 


nasce come tool anti-forense ed è veramente molto semplice quanto ingegnoso. In pratica si mette in loop su un semplice lsusb e non appena rileva un inserimento o un cambiamento su di una qualsiasi porta USB, spegne immediatamente il computer.

Un sistema ingegnoso, potrebbe essere quello di realizzare una USB Stick con un laccetto legato al polso, così in caso di necessità, basta tirare via per spegnere il computer.



Commenti

Post popolari in questo blog

Ubuntu Server 20.xx | Abilitare SSH-RSA con PuTTy | Video

Homo Digitalis o Feudalesimo Digitale?