ผู้ใช้ Linux ไอเดียบรรเจิดประดิษฐ์ USB ป้องกันการขโมยแลปท็อปในที่สาธารณะ

Michael Altfield วิศวกรซอฟต์แวร์คนหนึ่งได้โชว์ไอเดียประดิษฐ์สาย USB เพื่อป้องกันแลปท็อป Linux กรณีไปใช้งานในที่สาธารณะ โดยหากสาย USB ถูกปลดออกจะสามารถสั่งปิดเครื่องหรือลบข้อมูลได้อัตโนมัติ

credit : michaelaltfield

ไอเดียเบื้องหลังแบ่งเป็น 2 ส่วนคือส่วนประกอบทางฮาร์ดแวร์คือตัว USB Flash Drive (ไม่ต้องมีพื้นที่ใส่อะไรก็ได้) กับสายที่ถูกเจาะมาเพื่อตรึงกับอุปกรณ์กับวัตถุ (ตามรูปด้านบน) อีกส่วนหนึ่งคือสคิร์ปต์ตรวจเช็คเมื่อ USB ที่เราสนใจถูกปลอดออก (มีเลขบ่งชี้บางอย่างถึงอุปกรณ์) โดย Altfield ได้ตั้งชื่อให้อุปกรณ์นี้ว่า ‘BusKill’

โดยในกรณีการใช้งาน Altfield ชี้ถึงสถานการณ์ที่เรานำแลปท็อปไปใช้ในที่สาธารณะและถูกขโมยไป ซึ่งเมื่อสาย USB หลุดออกสคิร์ปต์จะทำหน้าที่รันสิ่งที่เราเขียนไว้อัตโนมัติ เช่น สั่งลบข้อมูล เข้าหน้า Screensaver หรือสั่งปิดเครื่อง ข้อดีอีกข้อคือกรณีที่เรา Authentication กับบริการสำคัญบางอย่างไปแล้วจู่ๆ เครื่องถูกขโมยคนร้ายอาจจะสวมรอยเข้าไปทำธุรกรรมต่อได้ ซึ่งหากใช้ BusKill เราก็ไม่ต้องกังวลแต่อย่างใด

ปัจจุบัน Altfield เผยว่าไม่ได้มีแผนที่จะประดิษฐ์ BusKill ขายแต่ได้เผยถึงวิธีการประดิษฐ์ไว้ในหน้าเว็บของตน โดยสนนราคาต้นทุนอยู่ระหว่าง 20 – 40 ดอลล่าร์สหรัฐฯ ตามคุณภาพของวัสดุ พร้อมกันนี้ยังได้แจกตัวอย่างสคิร์ปต์ในการสั่งปิดเครื่องและเข้า Screensaver เอาไว้ในเว็บของตนด้วย สำหรับวิดีโอสั้นๆ ด้านบนคือวิธีการใช้งาน BusKill 

ที่มา :  https://www.zdnet.com/article/new-usb-cable-kills-your-linux-laptop-if-stolen-in-a-public-place/ และ  https://www.bleepingcomputer.com/news/security/buskill-cable-starts-a-self-destruct-routine-on-stolen-laptops/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …