USBKill:黑客防查水表、摧毁罪证的新“武器”

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

USBKill:黑客防查水表、摧毁罪证的新“武器”

如今,黑客的军械库中又多了一件新武器——USBKill,他们可以使用该工具将电脑中的信息在“查水表”前彻底摧毁。

使用场景

USBKill:黑客防查水表、摧毁罪证的新“武器”

保护数据免受他人窥视的最好方法就是摧毁它们。而网络罪犯的最佳选择就是,在执法部门得到他们的电子设备并对其进行取证分析之前,彻底摧毁这些电子设备。最好的方法就是使用USBKill快速清除设备上的数据,以此摧毁任何能够将他们投入监狱的证据。

USBKill的开发者Hephaestos(Twitter昵称:@h3phaestos)在GitHub上解释说:

“万一警察突袭,或者在你外出时窃取了你的笔记本电脑,那么警方将使用一个鼠标自动摇动工具(mouse jiggler),以此防止当前活动的程序进入屏幕保护状态或睡眠模式。如果哪一天这确实发生了,那么你所期望的将是在他们获取电脑中的数据之前立即关闭电脑。    此时,你可以使用一根绳子将一个USB电子钥匙绑在你的手腕上,然后将该USB钥匙插入电脑中并启动USBKill。如果执法人员突然袭击你的住处并试图得到你的电脑,你可以立刻拔出USB钥匙,然后电脑将会立即自动关机。不过,需要确保使用了全盘加密,否则他们还是有办法得到你电脑中的数据。”

原理分析

USBKill实际上基于一个Python脚本文件,一旦把它放在拇指驱动器中,当插入到PC上时将迫使个人电脑立刻关闭。

USBKill:黑客防查水表、摧毁罪证的新“武器”

USBKill的开发者还解释道,还可以向USBKill中添加更多的指令和功能。已经有一些用户在虚拟机上测试了该工具,结果表明它都能完美地运行。

USBKill:黑客防查水表、摧毁罪证的新“武器”

* 参考来源securityaffairs,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)