近期，有一名软件工程师设计了一种“kill cable”的USB线缆。当一台Linux笔记本电脑在公园、商场和网吧等公共场所从你的桌子上或膝盖上被人偷/抢走时，它可以自动触发预定义脚本，擦除电脑数据或者“杀死”电脑。

这种名为BusKill的电缆是由来自佛罗里达州奥兰多的软件工程师兼Linux系统管理员Michael Altfield所设计的。

具体来说就是将BusKill线缆的一端连接到你的Linux笔记本电脑，而另一端连接到你的腰带上，当有人将你的笔记本电脑从你的膝盖或桌子上拽下来时，BusKill线缆被迫与笔记本电脑断开，从而触发一个udev脚本（udev是Linux内核的设备管理器，处理硬件设备添加或删除等一系列事件），执行一系列预设操作。

这些预设操作可以是激活你的屏幕保护程序或关闭你的电子设备（使得攻击者在绕过你的笔记本屏保前无法访问任何数据)，也可以是擦除设备数据或删除某些文件（杜绝敏感信息泄露）。

Altfield表示：“当我们在公共场合使用笔记本电脑时，也许在软件层面会尽可能保护好自己，比如使用一个安全的VPN、双因素认证和密码自动填充功能，杜绝敏感信息泄露。但即便如此，你还可能面临物理层面的风险，有人可能会抢走你的笔记本电脑！”

不过，目前Altfield还没有售卖现成的BusKill线缆。在他的网站上，这位IT专家发布了制作该线缆的详细介绍，这也许能帮助动手能力强的读者制作自己的BusKill。

必要组件包括一个USB闪存驱动（无需存储任何数据），一个用于将BusKill电缆连接到腰带上的锁环，一个USB磁性分离适配器（magnetic breakaway adapter），以及USB电缆。

成本从20美元到45美元不等，取决于你设备需要的保护配置和其组件的坚固性。

Altfield还列出了两个udev保护脚本。一种是通过激活屏幕保护来锁定设备，另一种是关闭笔记本电脑。

激活屏保
cat << EOF | sudo tee /etc/udev/rules.d/busKill.rules
ACTION=="remove", SUBSYSTEM=="usb", RUN+="DISPLAY=:0 xscreensaver-command -lock"
EOF
sudo udevadm control --reload

关闭电脑
cat << EOF | sudo tee /etc/udev/rules.d/busKill.rules
ACTION=="remove", SUBSYSTEM=="usb", ENV{ID_MODEL}=="Micromax_A74", RUN+="shutdown -h now"
EOF
sudo udevadm control --reload

用户也可以根据需要构建自己的脚本来擦除数据或删除敏感文件夹，当然你也可以执行更加危险的操作。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场：https://nosec.org/home/detail/3766.html
来源：https://www.zdnet.com/article/new-usb-cable-kills-your-linux-laptop-if-stolen-in-a-public-place/