euthenia

原始的最對味!隨身碟廠商也想不到的資安防護妙招,快跟著專家一起 DIY ~

圖一:一條 USB 線、一個隨身碟,就能為電腦量身打造超酷的安全開關。(Flickr-Marco Verch Professional Photographer

  從社群媒體、筆記型電腦與智慧型手機的儲存裝置到雲端技術(cloud),我們的工作與生活,似乎都能在網路上一覽無遺。過去,若弄丟筆記型電腦,我們頂多需要多花錢買一台新的,然而如今,代價很有可能是自己全部的隱私⋯⋯

當電腦被整碗端走時

圖二:喜歡在咖啡店工作的你,更要小心電腦被端走,這時,如果有一條牽著 USB 線的隨身碟,也能提高警覺。(Flickr-Rawpixel Ltd

  根據每個人的職業與生活的不同,筆記型電腦裡存有各式各樣重要的檔案,且我們還能將使用者名稱和密碼儲存在網站上,以便處理銀行業務、醫療保健和其它私人事務。此外,如果筆記型電腦是你主要的生產力工具,您還可能會連接到工作的虛擬私人網路(Virtual Private Network, VPN),從而使得任何人都能透過這個途徑,對所有訊息與資源進行搜索。

  問題來了,由於數據竊賊深諳此道,並且能以非常土炮又拙劣的方法帶走你的裝置。我們可能可以透過某些軟體或設定來防範網路釣魚(phishing)或詐騙集團,但面對實實在在的偷竊行為(如在你喝咖啡的同時,直接拿起桌上的電腦),我們實在是毫無招架之力。遇到這樣的情況時,我們該怎麼辦?

專屬電腦的緊急停止鍵

圖三:如果手邊有閒置的禮品隨身碟,不妨動手為電腦「土炮」一個緊急停止按鈕。本圖僅供參考。(歐珍妮雅

  美國佛羅里達州奧蘭多市的 Linux 系統管理員亞特菲爾德(Michael Altfield),日前設計了一款神奇的 USB 傳輸線,藉以防止竊賊透過上述方法盜取資料。這款傳輸線名為 BusKill,它的工作原理有點類似跑步機上的緊急停止開關——即把停止開關上的線固定在衣服上,若使用者摔倒時,可透過繩索的拉力啟動這個開關,讓機器完全停下。

  一樣的道理,若電腦與使用者的範圍超出一定的距離,BusKill 就會啟動,並清除正在執行的工作或關閉電腦。這條傳輸線的原理很簡單,其一端經過修改(可固定在衣服上),另一端則插入電腦,即利用隨身碟製作客製化密鑰。如果電腦被拿走,轉接線與電腦的連接便會中斷,進而讓裝置管理器的腳本(script)被啟動,並執行預先設定好的動作。根據自定義的操作,我們可以在反應過來以前,讓電腦先幫你用螢幕保護程式「擋煞」,更激進的做法,是直接刪除某些較為機密的檔案。

幾百塊就能做的防護線

圖四:沒有在使用的禮品隨身碟,也能考慮拿來做成電腦的「大鎖」。(Freepik

  根據 PremiumUSB 報導,亞特菲爾德進一步說明,雖說使用者可以透過良好的 VPN,以雙重驗證(2FA)或多重要素驗證(MFA)來鞏固軟體的安全性,然而,若竊賊在你輸入  密碼後帶走電腦,軟體的設定就會顯得毫無意義。所以,只要我們利用手邊沒在用的禮品 USB做個 BusKill,這些問題都能迎刃而解。

  目前,我們無法透過任何平台購買這款傳輸線(事實上,它不作傳輸用,只是一種安全機制),但亞特菲爾德也無私地向大眾展示 BusKill 的結構。首先,你需要準備一個 USB 隨身碟、登山鑰匙圈、USB 磁性分離式轉接頭以及 USB 傳輸線,大概 500~1000 台幣就能搞定。此外,它也公開兩個裝置管理器腳本的範例(僅適用於 Linux 系統)供大眾參考,一個能啟動螢幕保護程式,另一個則可關閉電腦(網址在此

越原始,越是意想不到

圖五:簡單改造 USB 隨身碟,也能在資訊安全上發揮奇效!(歐珍妮雅

  如今,由於生物辨識興起,登入系統的認證方式有了重大變革。然而,這種成本較低的物理性防護,看起來還是有點酷炫的。亞特菲爾德也很酷,他表示自己不會為此申請專利,因此,趕緊動手為自己客製一條專屬的防護線吧!

參考資料

  1. Nicole Sioni, How to Protect Your Data and Laptop if Stolen in Public Using a USB Cable, PremiumUSB, 13 Jan 2020.
  2. Michael Altfield, Introducing BusKill: A Kill Cord for your Laptop, Michael Altfield’s Tech Blog, 2 Jan 2020.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

返回頂端