23:04
14/8/2013

Na Reddicie popularność zdobywa video prezentujące HotPluga, czyli stare urządzenie wykorzystywane w krymilistyce informatycznej, a pozwalające przenieść komputer stacjonarny z jednego miejsca na drugie, bez konieczności odłączenia go od prądu.

HotPlug

Zauważcie, że video jest z 2007 roku… Tak, technika “hotpluggingu” jest od dawna wykorzystywana w informatyce śledczej. Przydaje się zwłaszcza, kiedy w pamięci RAM mogą znajdować się interesujące z punktu śledztwa dane. Np. klucze kryptograficzne, których pozyskanie pozwoli obejść szyfrowanie całego dysku twardego (klucze z pamięci włączonego komputera można wyciągnąć np. przez port firewire).

Ciekawostka: historia zna przypadki, w których wpięty do gniazdka w ścianie komputer przyjeżdżał na komendę z …gniazdkiem i kawałkami tynku i kablami wyrwanymi ze ściany, do których ktoś podpiął się “na krótko”. No cóż, nie w każdym kraju mieli parę lat temu takie zabawki jak te prezentowane na filmie powyżej ;) Zresztą, popatrzcie na to.

W dzisiejszych czasach, kiedy domowi użytkownicy korzystają głównie z laptopów i telefonów komórkowych (albo mówiąc inaczej — na tych właśnie urządzeniach biegły znajdzie większość z interesujących go danych), hotplugging nie jest zbyt często wykorzystywany…

PS.

PS2. Macie pomysł jak możnaby wykryć takie “nieautoryzowane” wpięcie w kabel z prądem i uruchomić np. procedurę czyszczenia dysku twardego? Da się to zrobić… ;)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

148 komentarzy

Dodaj komentarz
  1. Przykręcamy komputer do podłogi i już tak zabawnie nie jest ;)

  2. Prawdę mówiąc nie wiedziałem że cos takiego istnieje. Także trzeba wyłączać komputer wychodząc z domu, bo z hot plugiem truecypt to nie zabezpieczenie.

    Z drugiej strony jesli włączymy blokade komputera po bezczynnosci np 1 minuty, wówczas panowie policjanci zostaną z ekranem logowania i nawet jesli przeniosą włączony komputer na komende w celu dalszej analizy (wyciagniecie hasla TC z ramu), nic nie beda mogli zrobic na ekranie logowania (nie odpala nic przecierz, firewire wyłączone w biosie, nie znam zadnych exploitow na obejscie ekranu logowania w win 7) – dlatego beda musieli komputer wkoncu zrestartować. I tu pojawia sie nasza szansa – wyłączyć w biosie opcję quick post i włączyc memory testing (zalezy od biosu) – wówczas przy starcie kompa bios zaczyna nadpisywac cały ram jakimis testowymi wartosciami. Proces mozna przerwac naciskajac ESC, jednak zanim ktos zareaguje na to 1-2GB zostanie juz nadpisane, a zdaje się ze klucze TC znajdują się we wczesniejszych segmentach pamięci gdyz loader TC ładowany jest przed systemem.

    No chyba ze zamiast restartowac kompa wyciagną ram na gorąco i sczytaja w inny sposob – wtedy juz dupa :/

    • ?
      Przecież zapobiegli bezczynności?

    • PROTIP: kłódka na obudowie, wyłącznik całego stanowiska gdzieś pod ręką.

    • “nie znam zadnych exploitow na obejscie ekranu logowania w win 7”

      ty tak na serio? :D

    • @xDD
      Policja dzwoni do drzwi, Ty się niczego nie spodziewasz i idziesz je otworzyć. Masz wyłącznik jako zegarek WiFi, wyłączysz przez smartfon, czy ciągniesz za sobą swój wyłącznik z kablem? ;)

    • Przeciez TC nie przechowuje hasla w pamieci defaultowo.
      Jest opcja aby to robil, np. po to, bo po starcie systemu
      podmountowac dodatkowe partycje tym samym haslem, ktore podales
      przy starcie samego OS’a.
      http://www.truecrypt.org/docs/mounting-truecrypt-volumes#Y200

    • >trzeba wyłączać komputer wychodząc z domu
      Naprawdę?!

  3. Komputer bezpośrednio do gniazdka i każde gniazdko na innej fazie :) (nie dotyczy zabawki z końca filmu)

    • To tez nie robi większego problemu bo jak wygrzebiesz kawałek kabla ze ściany to możesz zdjąc izolacje i bezposrednio na kabel zalozyc szczypce z prądem ;)

    • >Każde gniazdko na innej fazie…
      To daje aż dwie możliwości :)

      A jak myślisz po co jest to pierwsze pudełko z lampkami i przełącznikiem? Podpowiem do dopasowania fazy.

  4. co to znaczy “na krotko”?

    • Na “jeżyka”.

  5. Ruch myszą uruchamiający shutdown -s :)
    I juz ;D

    W końcu myszki muszą ruszyć.

    • Albo przyspawać wtyczkę i uniemożliwić odkręcenie kontaktu :)

    • A pod kabel sieciowy nie można się bezpośrednio podłączyć?
      Gniazdka kolego nie trzeba tykać nawet.

  6. Jakiś prosty generator sygnału o określonej częstotliwości w gniazdku (coś jak internet przez gniazdko prądu) i odbiornik umieszczony w zasilaczu PC. Jak sygnał się urwie to pyk i komputer wyłączony :)

    • A nie wystarczy automatyczny shutdown po wyciągnięciu
      wtyczki od ethernetu? Nikt się tego nie będzie spodziewał.

  7. Wihajster używany w przypadku gniazdka w ścianie do nie ma szans zadziałać w Europie. Zarówno w przypadku uziemionych wtyczek (osłona gniazdka uniemożliwia wpięcie), jak i współczesnych wtyczek nieuziemionych, których bolce posiadają zaizolowaną sekcję na tyle długą, że kiedy przewodnik zostanie wyeksponowany na zewnątrz otworu, to nie jest już pod napięciem.

    • Po co się męczyć z czymś co wykrywa odłączenie od sieci, łatwiej będzie np z drukarką bo jakoś nie wydaje i się żeby drukarkę też zabierali z hotplugiem ;)

    • A idąc nieco dalej – magazyn danych na USB 3.0 zaszyfrowany
      TrueCrypt zamieścić w obudowie drukarki wraz z hubem USB. Dzięki
      temu mamy dane, których raczej nie zabiorą.

  8. skoro pierwsze co robią i co jest najprostsze to omijają tryb uśpienia spoofując myszkę to wystarczy wykrywać długie bezsensowne ruchy myszką bez żadnych kliknięć :D

    • Można by też mieć usługę, która reaguje na każde podłączenie urządzenia USB i blokuje komputer. Albo przed wetknięciem każdego urządzenia trzeba by wcisnąć tajną kombinację klawiszy, bo jak nie to kasuje się dysk i potem włącza się dodatkowy wiatraczek w obudowie, który popycha papierową łódeczkę, która spada i przecina fotokomórkę, która… i na końcu eksploduje obudowa :-)).

      No można, ale poważnie – jakby Ci pociąg przejeżdżał koło okna, to pewnie dostawałbyś szału od tych mikro wibracji, które włączałyby procedurę alarmową. Większość sposobów sprowadzała by się do utrudnienia codziennego korzystania z komputera, a wszystko na wypadek jakichś dziwnych okoliczności, które w wypadku większości osób nie są specjalnie realne.

    • No to zrobi sprzętowego moda zamieniającego zasilanie z masą w gnieździe USB, oraz wewnątrz każdego urządzenia jakie samemu się podpina ;) .

  9. W pełni zaszyfrowany dysk + zawsze po odejściu od komputera zostawiać wygaszacz ekranu z hasłem.
    Do tego program, który za pomocą kamerki internetowej sprawdza, czy ktoś porusza się przed komputerem. Jeśli tak, to wyświetla się monit o podanie hasła. Jeśli hasło nie zostanie podane w 25 sekund, komputer się wyłączy. Najlepiej, jeśli do tego włączy procedurę nadpisywania pamięci RAM.

  10. Policja jeżeli przyjeżdża to około 6-8 rano i nie wyważa drzwi tylko grzecznie czeka, naprawdę sztuką jest nie zdążyć podmienić dysku (o ile jest odkręcony) a co dopiero wyłączyć komputer.

    • Ja sobie wyrobiłem już nawyk i zawsze jak ktoś zapuka, to wypinam dysk i wyrzucam przez okno z 10 piętra. jak na razie to jechowi pukają, listonosz i sąsiadka. więc droga impreza.

    • powinieneś degaussować albo trawić w kwasie, pod oknem może czyhać zawodowo-łapiący-dyski strażak ;)

    • Gonzo profilaktyka ważna rzecz, ale za te brzydkie filmiki raczej Cię nie przymkną ;)

  11. Pewnie wystarczyłoby połączenie sieci po DLAN

  12. Boże! Jak czytam te komentarze, to tylko jedna myśl chodzi mi po głowie – co ci ludzie trzymają na dysku, że potrzebują szyfrowanie danych, chcą spawać wtyczki, przykręcać komputery do podłogi, etc.?!

    • zawartosc twojej skrzynki pocztowej?

    • Ja trzymam tylko zapis zero-jedynkowy nic ponadto! xD

    • Dowody zbrodni, np pisania komciów na fejsbuku krytykujących Wspaniałego Przywódcę albo coś równie terrorystycznego. Dajmy na to Anarchist’s Cookbook – od razu proces razem z Bruno Wątpliwym.

    • Ja szyfruję zdjęcia kotków.

    • Szyfrując swoje dane i dbając o swoje bezpieczeństwo pomagasz ukryć ludzi którzy tego na prawdę potrzebują. Trudniej znaleźć informatorów z ważnymi danymi kiedy wszyscy mają truecrypta. Teraz jak ktoś robi takie rzeczy można właśnie pomyśleć z miejsca, że ma ważne dane.

  13. zabezpieczyć się najprościej przez:
    zamurowanie jakiegoś nadajnika bluetooth/wifi w pobliżu komputera
    lub sprawdzanie dostępności lokalnej sieci po kablu.
    Przy wykryciu anomalii blokada lub reset.
    Choć mając dostęp do włączonego komputera można powyższe wcześniej sprawdzić :)

    • Moduł PLC w zasilaczu + połączenie z jakimkolwiek starym routerem ukrytym gdzieś w łazience/toalecie – nie ma połączenia – {akcja} (np. wyłączenie komputera).

    • Można też ‘bardziej fizycznie’ :). Przykręcić komputer do
      podłogi z wnętrza obudowy. Obudowę zamontować tak, że jej
      ściągnięcie spowoduje odłączenie zasilania :).

  14. Można wykożystać protokół X10 [komunikacja po sieci energetycznej] (http://en.wikipedia.org/wiki/X10_(industry_standard)).
    Jeśli PC straci komunikacje z serwerem, to shutdown, reset, format – cokolwiek.

    • Genialne. Padnie ci serwer albo coś pójdzie nie tak i podczas pracy wszystkim danym mówisz pa-pa ;)

  15. zamontować żyroskopowy moduł autodestrukcji i przykręcić do podłogi:)
    PS system uruchomić po zamocowaniu na stałe

    • Kojot, ten od Strusia Pędziwiatra, by tego nie wymyślił ;) .

  16. Nie prościej nadajnik bezprzewodowy przy biurku i odbiornik podpięty równolegle do włącznika acpi? Jeżeli znajdzie się ileś czasu poza zasięgiem, zwiera piny i wyłącza kompa…
    wszystko oczywiście kulturalnie ukryte ;)

  17. tak, już widzę tych spawających, przykręcających blaszaki do podłogi i o 6:02 podmieniających dyski.
    jeżeli ktoś ma zwyczaj budzić się powiedzmy o 8, to o 6 jest na tyle nieprzytomny, że najpierw otworzy drzwi, a później pomyśli… znam to niestety z autopsji.

    wystarczy wyłączyć kompa, albo ustawić logowanie po powiedzmy 5 minutach braku aktywności.
    a najlepszym rozwiązaniem jest trzymanie wątpliwych danych gdzieś w chmurze, a nie na własnym dysku.
    najprostsze rozwiązania są najskuteczniejsze.

  18. W sumie wystarzy obsłúżyć brak LANu, względnie konkretnej sieci WLAN – już tu pełno możliwości jest. Bardziej wyrachowane to np. akcelerometr (pełno tego na usb).

  19. magnetron podłączony do tej samej fazy. Jak się rozejdą to pufff

  20. Można sprawdzać zewnętrzny adres IP (jeśli ma się stały) i w przypadku zmiany lub braku połączenia z internetem shutdown. Do tego, przy założeniu, że na baterii najdłużej będzie działać router (wyłączy się jako ostatni i włączy jako pierwszy), może serwować jakąś treść po https’ie/ssh która jest losowana przy starcie router’a, jeśli zniknie lub uleganie zmianie shutdown. Do tego można sprawdzać dostępność sieci wifi sąsiadów, jeśli jest ich mniej niż np 3 zapisane w pliku shutdown

  21. Nie prościej by było dokonać pełnego zrzutu pamięci operacyjnej wprost na dysk zewnętrzny / lub FireWire (tak by nie naruszyć historii montowanych urządzeń w systemie)? Do tego, by uniknąć zapisywania / wyłączania systemu – można by po prostu odciąć go od sieci. Nie rozumiem doprawdy sensu stosowania tego HotPluga.

    • a jak ktoś ma zablokowany komputer programem do blokowania komputera podczas bezczynności, to wydobycie hasła jakim jest zaszyfrowany dysk, jest możliwe tylko w laboratorium poprzez zamrożenie kości ram i odczytanie jej w innej maszynie.

  22. Można także sprawdzać dostępność urządzeń których z zasady się nie odłącza, jak drukarka, myszka czy klawiatura USB. Niektóre Laptopy potrafią wykrywać wstrząsy (w celu ochrony dysku twardego), jeśli mamy “stacjonarnego laptopa”, to również shutdown.

  23. Ostatnio na Kaggle pojawił się konkurs, w którym jest do analizy widmo interferencji fal promieniowania elektromagnetycznego. Zadanie polega na dezagregacji tego widma na poszczególne urządzenia, co ma pozwolić na określenie tego, czy są włączone, czy nie. A jeżeli są, to jak długo. Przełączenie komputera do innego źródła zasilania może mieć wykrywalną, charakterystyczną “sygnaturę” w widmie, co można wykorzystać jako “trigger”.
    http://www.kaggle.com/c/belkin-energy-disaggregation-competition

    • Jasne że zmiana zasilania jest wykrywalna. Niektóre laptopy i komputery (głównie serwery) wykrywają “w jakiś magiczny sposób” że są podłączone pod UPSa – mimo że nie mają dopiętego kabelka sygnałowego (USB/RS232/etc). Co ciekawsze zwykłych skoków napięcia (chyba) nie wykrywają (możliwe że jakiś trigger omijający skoki)…

  24. Poza tym niech nikt niema zbyt lekko: utracenie komunikacji z UPS’em – shutdown

  25. odpalić usługę która sprawdza czy komp jest podłączony do sieci/internetu; jeżeli brak wywala monit o hasło + czeka na nie np. minutę; jeżeli nie zostanie podane -> shutdown .. to samo w przypadku zmiany sieci/interfejsu .. zanim się zorientują ocb, będą mieli po ptokach :D

  26. Układ na kontaktronie + magnes neodymowy w biurku.

    • Albo jeszcze prościej – przycisk na spodzie obudowy, wciśnięty kiedy komp stoi.

      Do magnesu lepiej magnetometr, żeby nie podłożyli własnego – zmiana natężenia pola zdradzi ich chytry plan.

  27. Na pewno warto zablokować w systemie obsługę innych urządzeń USB – wtedy ta ich fejkowa myszka nie zadziała. Reszta – DLAN albo patenty z obecnością WiFi/BT. W przypadku ciężkiej paranoi – stycznik w podstawie kompa + akcelerometr + biometryka + analizator sztucznych fluktuacji zasilania + własny patent na jakimś bezprzewodowcu.

    Można by jeszcze wykorzystać WiSee do wykrywania np zmian otoczenia.

    • a co myślisz o zasileniu nieużywanego USB z 230V? Uwali im fejkową myszkę i może wywali korki wyłączając komputer.

  28. Charakterystyka prądowo-napięciowa takiej przetwornicy jest inna można określić czy na końcówce siedzi sieciowy transformator wysokiego napięcia czy element dyskretny z przetwornicy, takie różnicę da się wykryć, opisać wykresem z zakresem tolerancji i wrzucić na mikrokontroler, napisać interfejs, odpalać z autostartem jednak czy warto?, skoro ma się czyste sumienie ;> :)

    • Zamienić kabel fazowy z uziemieniem. Wtedy nie dość, że
      komputer się wyłączy przy próbie interwencji, to także mamy do tego
      fajerwerki.

  29. Ustawić komputer na półce która w wyniku zabrania znań komputera uruchamia zapadnie w pokoju.

    • Może od razu – dwie kłody drewna pod wysokim sufitem i jeśli ktoś zabierze komputer – zostaje zmiażdżony przez kłody?

    • … a pod klapą zapadni, pływają krokodyle :D

  30. czujnik wstrząsowy i podłączony do tego mały ładunek wybuchowy który zniszczy dysk, albo lepiej. Do komputera podłączyć czytnik linii papilarnych, tylko tak żeby był w widocznym miejscu. Po przyjściu służb i zobaczeniu zablokowanego ekranu i czytnika zapewne zmuszą nas do przyłożenia palca. Tylko że zaprogramować wyłączenie, reset czy cokolwiek innego pod to co uniemożliwi dostęp do danych, włącznie z poprzednim pomysłem na mały ładunek. A co do “geniuszu” tych pomysłów, to sorki Panowie jest 2 rano ;)

  31. Jak tak czytam te komentarze to jestem pełen podziwu dla pomysłowości. Nie wiem co Wy tam macie na tych dyskach, ale ja tez mam czasem ciekawe dane i nie życzyłbym sobie żeby jakieś policjanty mi czytały co ja tam robie po nocach. Z tym prostym przyciskiem to nie taki głupi pomysł.

  32. Zamurować komputer w ścianie.. :P

  33. Bajki pizecie wszycy i nujecie farmazony. Już dawno udowodniono ze w nikich temperaturach mozna lamac szyfrowany dyk z ramu nawet 40 Minut po wylaczeniu komputera. Kto to w polce zrobi. Wywiad? Az tak wazne beda dla nixh nasze pornusy?

    • Yhym… ta… znane są też przypadki kiedy NSA nie mogło rozszyfrować dysku twardego przez ponad 2 lata aż w końcu dali za wygraną.
      Więc czego ty oczekujesz od polskiej policji?

    • @sky – rozumiesz kolego w ogole o czym pisze ant? Pomoge: chodzi o lamanie szyfrowanego dysku przy pomocy danych zapisanych w RAM-ie. Wpadaja smutni panowie ze szprejami schladzajacymi i nawet jesli zdazysz wylaczyc kompa przed ich przyjsciem to zlamia twoj dysk.

  34. Prezentacje prowadzi brat Paździocha.

  35. Mozna sprobowac z modulem GPS albo z zyroskopem zamontowanym w komputerze, odchylenie od wartosci nominalnych moze spowodowac uruchomienie okreslonego zadania ;-)

  36. a ja to się pochwalę zrobiłem jak u Klosa 3 doniczki z transponderami RFID na 13 Mhz stoją w oknie = OK można pracować , inna liczba doniczek = reset PC po 90 sekundach , nie wiem czy nie zmienić na 60 sekund poradźcie :-)

  37. […] czy firma, która wygrała przetarg skorzysta z tej techniki, aby zapobiec przerwom w działaniu baz […]

  38. A teraz ci smutni panowie z Policji spisali sobie te wszystkie wypowiedzi i zanalizują, z jakiej sieci zostały wysłane. A potem być może powiążą to z innymi sowimi danymi w celu namierzenia delikwenta/delikwentów, he he. ;)

  39. Wystarczy zamienić fazę z zerem we wtyczce względem gniazd – w momencie przyłączania fazy do ups-a pod drugi wtyk , kiedy w UPSie są 2 wtyczki dojdzie do zwarcia (faza trafi na zero) i UPS się wyłączy ;-).

    • wyjscie hotpluga jest odizolowane galwaniczo od wejscia – obojetne czt połączysz LL NN czy LN i NL – i pewnie samo się synchronizuje z siecią tak jak w generatorach prądu które mogą oddawać prąd do sieci więc to nie przejdzie – możnaby się zabezpieczyć stosując niestandardową wtyczkę np angielską albo niestandardowe jej podłączenie – np. w polsce na obydwa styki faza a na bolec N – oczywiście grozi porazeniem w specyficznych przypadkach ale czego się nie robi dla bezpieczeństwa danych ;)

  40. @ant dokładnie przy zmrożeniu RAM można przez jakiś czas po odłączeniu zasilania(kilka minut zależnie od typu pamięci) czytać dane. Ja bym poszedł w coś innego:
    Ok niech sobie przewożą komputer na komendę, ale muszą jakoś dostać się do bebechów najczęściej odkręcają obudowę. Przy wykręceniu śrubki zasilacz odcina zasilanie od płyty głównej, a na RAM serwowany jest obfity ładunek elektromagnetyczny aby doszczętnie zniszczyć i “zamazać” dane w pamięci.

  41. A czy hibernacja nie przeniesie zawartości całego RAMu na dysk? Do podtrzymania hibernacji nie jest potrzebne zasilanie

    • dlatego korzystając z TrueCrypta należy hibernację wyłączyć – o czym zresztą informują komunikaty z programu wielokrotnie w trakcie szyfrowania.

    • Dużo lepiej jest mieć szyfrowaną partycję wymiany i by odhibernować system trzeba pierw podać hasło do zaszyfrowanego dysku ale to dotyczy lina, na winie to nie wiem, bo nie używam.

  42. UPS raczej nie trafi idealnie w fazę pierwotnego źródła zasilania, można wykryć nagłe urwanie się fazy sinusa i podmienić obraz na screenshota w buforze ramki karty graficznej a w międzczasie już latać randomem po pamięci RAM żeby zakryć klucz do dysku.

    Trzeba też obudowę zabezpieczyć przed otwarciem, bo hot pluga można zrobić też po drugiej stronie zasilacza i wstrzykiwać +12,+5 i +3.3V ;)

  43. Nie posiadać komputera i po problemie.

  44. Przeczytałem 2/3 komentarzy i zdziwiło mnie, że nikt nie pomyślał o prostym urządzonku, które wyłączałoby komputer w momencie próby przemieszczenia go.

  45. Automat dla inteligentnych budynków. Czyli gniazdko /listwa włączane i wyłączane zdalnie, przez pilota, aplikację mobilną, czujnik zbliżeniowy, sms itd.

  46. Myślę że wystarczyłoby przmocować kabel zasilający trwale do podłogi lub ściany.

    • to są słabe zabezpieczenia, jak śledczy zobaczy na stałe przymocowany kabel to elektryk go ,,rozszyje” i wepnie się na krótko w żyły a resztę odetnie

  47. A tak na poważnie:

    – watchdog na BT: w komputerze ukrył bym dongla włączonego do wewnętrznego portu USB, gdzieś w pokoju starą komórkę podłączoną na stale do zasialnia i prosty program sprawdzający – jak nie ma połączenia to blokujemy ekran, czyścimy RAM i shutdown. Są programy do laptopa z automatycznym screensaverem sparowanym z BT komórki.

    – whatchdog na NFC: pod komputerem przyklejamy TAG nfc, jak podniosą to wiadomo – szybka procedura czyszczenia – tag można zamaskować żeby nie był oczywisty ale wymaga jakiegoś czytnika umieszczonego w blaszaku i prostego skryptu.

    – cienka linka podpięta do resetu, klapy obudowy i podłogi (wywIercił bym małą dziurkę w spodzie obudowy żeby nie było widać), jak ktoś podniesie piecyk albo otworzy obudowę to reset. Chyba jeszcze lepiej byłoby podłączyć jakoś do wyłącznika zasilania – żeby jak najdłużej nie było prądu i żeby RAM się zdążył wyczyścić

    – z dysku można wyciągnąć informację o wstrząsach (z laptopowych prościej niż z serwerowych) – można by to użyć do wyłączenia przy próbie ruszenia kompa, wprawdzie przy trzęsieniach ziemi notorycznie włączał by się screen saver no ale cóż… security = usability^-1

    Te metody są chyba dość dobrze. Póki co, śledczy nie podchodzą do pecetów jak saper do bomby szukając zabezpieczeń. Anyway, im bardziej nietypowe zabezpieczenie tym lepsze więc wymyślajcie swoje ;-)

  48. Nie wiem po co jakieś żyroskopy i inne :) ja bym kupił kit przekaźnika na pilota zamontował w zasilaczu. Panowie przychodzą zawijają kompa ja naciskam pilot i bye bye komp off.

  49. Nie wiem jak Wy,ale ja o 6 rano to zazwyczaj mam kompa wylaczonego.
    Moga sobie podtrzymywac napiecie do woli ;)
    Jak grzecznie pukaja do drzwi i sie przedstawia,to podejscie do kompa i wcisniecie przycisku reset nie jest chyba zbyt trudnym wyzwaniem ?
    I zdecydowanie prostrzym od wyzej wymienionych ;)
    Pozdrawiam.

  50. Na nic te Wasze pomysły, przecież takiej osobie nie zależy na tym, aby wynieść cały komputer a jedynie na chwilę podtrzymać zasilanie w pamięci RAM. Rozwiązaniem jest kompletnie niekonwencjonalna obudowa i zasilanie komputera, oczywiście mówimy tutaj o komputerach stacjonarnych, bo w laptopach taka modyfikacja jest niemożliwa.
    Najpierw trzeba byłoby nadpisać całą zawartość pamięci i bezzwłocznie odciąć zasilanie, a więc wszelkie rozwiązania ATX-owe odpadają na starcie.

    Najprościej nie zostawiać podłączonego komputera podczas naszej nieobecności, a jeśli już musi być podłączony i uruchomiony, to postawić drugi ogólnodostępny system działający w pamięci RAM.

  51. Wtedy odpowiednio natną izolację na kablu i można się podpiąć.

  52. GPS-y, żyroskopy, nadajniki… A wystarczy stary dobry wyłącznik rtęciowy szeregowo w obwodzie zasilania ;)

    • rtęć jest passe ;-)

  53. AVE…

    Przycisk typu NC w spodzie obudowy podpięty równolegle do włącznika zasilania lub resetu – podniesienie komputera wyłączy go. A wrażliwe dane można trzymać na karcie microSD i korzystać z niej tylko, jak są one potrzebne. Karta jest tak mała, że można ją ukryć wszędzie, a w razie czego zniszczyć łamiąc w palcach…

    Mnie też zastanawia, jakie to wrażliwe dane ktoś może trzymać na komputerze by wymyślać te wszystkie rozwiązania? U mnie to chorwackie porno z karlicami(jegalne ale nie dla wrażliwych), a u was?

  54. “Oh, your ethernet cable has been disconnected or network has changed, rebooting system in 5…4…3…”

    Zawsze idzie coś wymyśleć, ale to chyba dla ludzi, którzy naprawdę mają coś do ukrycia :P

  55. Najlepiej to mieć listwę przy nodze, w razie przyjścia policji szybko można wyłączyć prąd :P
    Fajnym pomysłem byłoby urządzenie które na jakiś znak. (Np SMS) wysyła do dysku silny impuls EMP, kasując dane

  56. Jak już kiedyś pisałem: nowe dźwiękówki wykrywają jacki nawet. Wszystko da się oprogramować, HDMI potrafi wybudzić komputer po włączeniu ekranu więc…
    U mnie musieliby wynieść cale biurko, które przez okno nawet nie przejdzie…

    • haha, w ogóle jak ktoś ma ethernet to the home to wystarczy oprogramować odłączenie sieci xD

  57. Z powodzeniem można zastosować następującą konstrukcje:
    wykonać urządzenie na bluetooth monitorujące twój puls i jeśli wzrośnie gwałtownie spowodowany jakąś sytuacją, to komputer dostaje rozkaz natychmiastowego wyłączenia się.

    • AVE…

      Genialny patent. Komp będzie ci się wyłączał za każdym razem, jak wejdziesz na redtube…

  58. Nazewnictwo jest przekomiczne, jak to w USA. Seizure-van, seizure-device … a Pan nosi seizure glasses i posluguje sie seizure-language …

    Niemniej urzadzenia imponujace, nalezy przyznac.

  59. Program, który wymazuje dane na dysku i czyści pamięć w przypadku wykrycia takiego obrazu z kamerki internetowej :)
    http://p3.sfora.pl/2aceefdbbda388723ad9711d1fc1f8c1.jpg

  60. Do wykrywania podmiany zasilania uzywa sie urzadzen do
    przesylania danych po sieci energetycznej. W sieci w ktorej pracuje
    komputer w dowolne gniazdko podpina sie urzadzenie nadajace sygnal
    np w standardzie X10, ktory zanika po przelaczeniu zasilania.
    Standard X10 jest stary i mozna znalezc duzo urzadzen spelniajacych
    rozne kryteria. Wystarczy zaprogramowac reakcje na brak
    sygnalu.

  61. mam pytanie: a nie latwiej zamiast bawic sie w hotpluga po
    prostu wlaczyc hibernacje?

    • A co ci da hibernacja w przypadku zAszyfrowanego swap? Dane z ram zostaną zrzucone do zaszyfrowanej przestrzeni dysku. By je wydobyć musisz mieć klucz i hasło, a te dane znajdują się w ramie, które przed chwilą zrzuciłeś na dysk. To taki wąż zjadający swój ogon. xD

  62. Jestem pełen podziwu dla waszej “pomysłowości”, ale w
    przeciętnym polskim mieszkaniu skrzynka z korkami jest w pobliżu
    drzwi wejściowych. Czy będą wywarzać drzwi czy sam wpuszczę kogoś
    do domu, bez problemu wyłączę korki, a policji wytłumaczę to tak,
    że oszczędzam na prądzie bo telewizor na czuwaniu za dużo ciągnie.
    Drugie rozwiązanie to listwa zasilająca typu MASTER/SLAVE. Działa
    ona tak, że najpierw musi zostać odpalone urządzenie (np. PC)
    podpięte do “master”, aby prąd popłynął do innych gniazd o nazwie
    “slave” i zasilił urządzenia peryferyjnę np. drukarkę i skaner.
    Więc robimy trochę na odwrót. Podpinamy telewizor do MASTER, a
    kompa pod SLAVE. Wyłączenie pilotem telewizora spowoduje wyłączenie
    komputera. Trzecie rozwiązanie to urządzenie (jakiś akcelerometr),
    który podczas przemieszczania obudowy włączy najprostrzy
    elektromagnes schowany w obudowie. Nawet nie będą wiedzieli, że
    elektromagnes, który oni przecież zasilają będzie cały czas kasował
    dane.

  63. Dwa “urządzenia” do pomiaru różnic w przepływie prądu (coś
    na kształt różnicówki). Jedno w gniazdku, drugie w zasilaczu.
    Podpięcie dowolnego innego kabla połączone z próbą obejścia
    spowoduje różnicę w prądach i rozpocznie procedurę zerowania dysku.
    Niedrogo i skutecznie. Myślę, że 100 zł na dwie różnicówki i kilka
    dodatkowych układów + lutownica wystarczy.

  64. “Gdy wejdą do wyłączę (…)” Przypomina mi się tu “Historia
    szefa cybermafii” gdzie jest opisany taki przypadek i wniosek był
    taki, że jak weszła grupa z bronią i zatrzymała Icemana to ostatnim
    co mogłoby mu przyjść na myśl był rzucenie się do wyłącznika
    zasilania, mimo, że wcześniej na zimno wydawało mu się że to takie
    proste będzie.

  65. Żyroskop czy akcelerometr taki jak mają ThinkPady, w przypadku ruchu stacjonarki z automatu shut down…

  66. Ogólnie komputery i monitory działają też na DC – zasilacze impulsowe mają i tak mostek prostowniczy więc zasilone wyprostowanym napięciem nie uszkodzą się. Dać mostek tak 10A (koszt 4zł) w gniazdku i diodę tak z 30A równolegle do wtyczki w kierunku zaporowym. O ile nie pomylimy kierunku wkładania (jak mamy bolec to nie pomylimy) i nie podłączymy do tego gniazdka czegoś zasilanego z klasycznego transformatora – mało tego już ;-) nic się nie stanie. podłączenie UPSa spowoduje że jedna połówka napięcia przemiennego zostanie zwarta i UPS polegnie ;-). Oczywiście pomysł dobry do domu gdzie nikt się nie czepia. Tak samo pozostawienie gniazd USB na panelu podłączonych pod 12V i jeszcze przeciwnie – uwali tego pena do symulacji myszy. Oczywiście po pijaku stracimy własnego pena ;-).

    • AVE… Równie dobrze można w dedykowanym gniazdku umieścić
      mostek prostowniczy, a ten w zasilaczu komputera zewrzeć, by nie
      prostował. Pomylenie polaryzacji lub zapodanie napięcia zmiennego w
      efektowny sposób zamorduje zasilacz, zwłaszcza że termistor
      zabezpieczający przed udarem prądowym będzie już gorący i przed tym
      udarem nie zabezpieczy. W najlepszym razie wybuchną tylko
      kondensatory elektrolityczne po stronie pierwotnej, w najgorszym
      załatwi to całą stronę pierwotną zasilacza. Na pewno komp będzie
      wyłączony…

  67. U sąsiada zamuroowac AP w ścianie i jak zerwie się wifi to
    automat shutdown :)

  68. Bez motka polecą tranzystory w pół mostku – jeżeli chodzi o bezpiecznik i termistor będą następne ;-). Jednak dioda równolegle jest bezpieczniejsza dla naszego zasilacza. Patenty z wyłączaniem na wstrząs i brak wi-fi po kilku straconych dokumentach wyłączymy sami. Zabezpieczenie musi być niepozorne bo jak wyczują że coś jest nie tak to przyjedzie informatyk i na miejscu zacznie bez przenoszenia.

    Ciekawy jestem czy dysk sieciowy z danymi uda im się znaleźć bo nie koniecznie trzeba go trzymać przy komputerze. Może ma ktoś jakieś relacje z takich nalotów?

    • Słyszałem tylko, że mają detektory metalu… Ale pewnie mają i ciekawsze zabawki.

  69. Obudowa w LACKRACKu prykręconym do podłogi w taki sposób, że by go odkręcić trzeba wysunąć obudowę i “intrusion detection”/”case open sensor” -gdzieś schowany, nie koniecznie ten dedykowany. Może udawać wiatrak(FAN fail =alert), USB i uruchamiać alarm. 60 sekund na wpisanie hasła… Albo nawet oddzielne, sprzętowe rozwiązanie- np. układ scalony z Nprzyciskiem i mikrofonem, jeśli hałas przekroczy np. 85dB(granat hukowy pewnie ma więcej, ale słaby mikrofon raczej więcej nie wychwyci) lub “przycisk” zostanie zwolniony (albo inny wciśnięty, czy sygnał bluetooth… a nawet z wibratora przylutowanego telefonu GSM odebrany itd.) = *klik* przekaźnik na front panel i sygnał na przyciskach: POWER > CLR_CMOS(zmiana urządzenia rozruchowego) > POWER (MEMTEST na 1 miejscu w GRUBie na SATA0) … A do tego jednocześnie może emulować diody na front panelu… W ostateczności- 15 sekund na odwołanie alarmu sekwencją klawiszy na front panelu, albo wykaboomią po 2-3 petardy “Achtung” pomiędzy talerzowcami i “fontanna” na RAMie, wtenczas nie ma mocnych na odzyskanie jakichkolwiek danych… ani sprzętu :p

    • I jeszcze rozwiązanie KISSS – kable od molexa, prosto z zasilacza DC12V podłączone do takiego przycisku z negacją, co zwiera gdy nie jest naciśnięty i wywiercony otwór w którejś części obudowy np. lewej ścianie, przystawionej do biurka. Ktoś odsunie jednostkę centralną na kilka mm i zwarcie na +12, SCP aktywne i PSU się wyłącza.

  70. Ja bym zamontował w środku żyroskop, który wykrywałby przenoszenie kompa. Do tego przy ściankach obudowy można by dorzucić krańcówki, które wykrywałyby ściągnięcie obudowy.

    Do dezaktywowania “systemu” wykorzystałbym prosty patent z preparowaną wtyczką – w obudowę wsadziłbym śledzia z jakimś gniazdem (np. LPT), do którego trzeba by wcisnąć odpowiednio przygotowaną wtyczkę (która ma połączone niektóre piny).

    Zamiast żyroskopu jest jeszcze jedna opcja – gdzieś obok kompa przyklejony (i ukryty) tag RFID, a w samym kompie czytnik, który sprawdzałby obecność tagu :)

    Majsterkowo pozdrawia!

  71. fajnie się czyta, zabawne :) uśmiałem się momentami
    a moja propozycja to terminal po BNC do chmury i nic w domu nie trzymasz ;)

    • hehe. Wszystko wtedy trzymasz bezpśrednio u PRISMa.

    • miałem na myśli – do swojej chmury ;) bo chmury są fajne, póki są twoje :D np gdzieś w bunkrze po reaktorze jądrowym na dalekiej Syberii :P

  72. Tag RFID w obudowie kompa -> czytnik uruchamiający zwykły przekaźnik w obudowie kompa -> tadam! i napięcie odcięte

  73. Wybuchy, krokodyle, kłody… jasne :D
    Już widzę jak policja przynosi do mnie UPS, aby wynieść mój komputer włączony…
    Po za tym mam dysk 64GB tylko z linuxem, nic więcej. Dane mam na serwerze podpiętym po Lanie, mogą sobie zabierać komputer a i tak nic nie znajdą.

    A co do rozwiązań destrukcyjnych – jeśli mamy HDD to możemy np. zamontować w komputerze małą mikrofalówkę lub elektromagnes uruchamiany prostym zwiernym czujnikiem położenia, albo sprężynkę napinaną poprzez serwomechanizm, która zaś wyrwie ram ze slotu! :D

    Dziękuję dobranoc.

  74. Ciekawe jakie sugestie w tym temacie ma ekipa Niebezpiecznika?

  75. Trzeba przeznać, że nieźli z was paranoicy :]

  76. Już widzę jak zabierają nowoczesną stacjonarkę z dwoma kartami graficznymi, jakimś i7 itp. Ile by im to zadziałało na UPSie? 5-10 minut? Nie zdążyli by za daleko odjechać raczej…

  77. Z tego co pamiętam, najszybciej dysk się kasuję wrzucając go do zamrażarki :)

  78. Zawsze można zrobić z mieszkania spalarnie jak w filmie teoria spisku z melem gibsonem :P

    • albo coś w stylu enemy of the state ze smithem ;)

  79. I’m sorry Officer, I’m afraid I can’t allow you to do that, C4 chargess in 5… 4… 3… 2… 1… Have a nice day

  80. Zgaduje, że wystarczy wykryć zmiany w natężeniu prądu,
    napięcia. Lub nie regularny skok. ew. Zmiana pozycji maszyny
    względem punktów odniesienia I auto czyszczenie :)

  81. Pomijając wasze paranoje (wyważanie drzwi itp.) nie bierzecie pod uwagę tego że ok. 50% zabezpieczanych przez tzw. law enforcement nośników należy do strony tzw. pokrzywdzonej tj. np. dzieci które zniknęły po korespondencji z “nowo poznanym kolegą”, ludzi którzy popełnili samobójstwo (lub też ktoś im pomógł), nabywców przedmiotów na portalach aukcyjnych którzy otrzymali w przesyłce “cegłę” itp itd. A może to Ty właśnie będziesz miał problemy i wtedy policja nie jest już be, wtedy lecisz na komisariat i płaczesz, wtedy nie ma już CHWDP kiedy gacie są pełne. A na każde hasło czy zasób sieciowy nawet ten w chmurze jest jedna zasada: najsłabszym ogniwem zawsze jest człowiek :)

  82. Niezbędne jest wyłączenie opcji zapamiętywania haseł w systemie. Jak system traktuje fragmenty pamięci z hasłem po jego wykorzystaniu? Jeżeli jako zbędne to wystarczy “sdmem” -fllz” z pakietu secure-delete, znajdujący się w większości dystrybucji. Uruchamiany co kilka minut wspomniane polecenie lub skrypt z nim podpięte do jakiegoś klawisza.
    W ciągu paru chwil nadpisuje niewykorzystaną wolną pamięć zerami, można powtórzyć z dokładniejszym czyszczeniem.
    Tylko czy załatwi problem?
    Podobnie program sswap ze wspomnianego pakietu czyści pamięć podręczną, dysk sfill z ulubionymi opcjami i pierwszym przelotem z nadpisaniem zerami. Można także do skryptu wstawić opcję kasowania niebezpiecznych pliku w przed nadpisanie zerami. Warto chyba też wyczyścić logi oraz recently-used gdzie niemalże każde kliknięcie jest zapisywane. Zanim otworzysz drzwi uruchom bleachbit.
    Oczywiście w Linuksie Jeżeli używasz MS to i tak już wszystko jest wysłane.

  83. Komputer ustawiony lewym bokiem do ściany, kawałki taśmy
    dwustronnej pod dwie nóżki. Przełącznik NO na spodzie, najlepiej
    zamaskowany nóżką. Uruchamia on zamontowany wewnątrz obudowy
    magnetron ze starej mikrofalówki ;)

  84. najprostsze rozwiązania są najskuteczniejsze
    Mina lądowa pod blaszakiem
    podnosisz a tu KLIK….

    Chyba, że cały dom wyrwą z fundamentów (albo wielopiętrowy blok)
    A jak ktoś mieszka w PKiN ? Chciałbym to zobaczyć.

  85. Przecież jest sposób i to prosty:)

    Cytat:

    Gdzie jest problem jest rozwiązanie: spróbujcie przenieść komputer (stacjonarny) bez zmieniania jego konta nachylenia, da się ?
    NIE :D
    Właśnie to daje możliwość zabezpieczenia się, wystarczy do 2 kabelków (włącznika w PC) podpiąć coś w rodzaju zapalnika rtęciowego (reagującego na poruszenie). Do zrobienia czegoś takiego wystarczy jakaś metalowa kulka, podstawka z doniczki i trochę drutu miedzianego. Przechylisz komputer, kulka po metalowej płytce umieszczonej w podstawce od doniczki leci do drutów puszczonych nieco wyżej po wewnętrznej stronie podstawki – zamyka obwód i JEB komp się wyłącza. Całość można wsadzić np.: do starej stacji dyskietek. Trochę gorzej z laptopem…

    To co? Ktoś omnie?

  86. Komentarze śmieszniejsze niż większość artów na joemonsterze.

    • Nic dziwnego, ostatnio wszystko jest od nich śmieszniejsze ;)

  87. A czy truecrypt to nei jest backdoor nsa?
    http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/

  88. A ja podam inne rozwiązanie – zepsuty UPS. Policja pomyśli, że jest sprawny i spokojnie mogą wyciągnąć wtyczkę. Tymczasem klops…

  89. Czytam i tak zastanawiam sie, po co to wszystko? Po 10 minutach okladania gumowa palka po stopach/pietach sam zaczynasz spiewac i podawac hasla. Po 15 blagasz by zwyczajnie ciebie udusili.

    • Nie mają do tego prawa, sąd by ich ukarał.

    • Wysoki Sąd też ma wrażliwe pięty.

  90. Przecież starczy buteleczka napalmu/nitrogliceryny i
    wewnętrzna część obudowy z magnezu, a także zapalnik (do n.
    gliceryny nie trzeba, wstrząs starczy). Jak wciśniesz
    przycisk/policja zabierze komp, to będzie bum i największy pożar w
    najkrótszym czasie. A z dysku i amu nic. Niestety w laptopach nie
    wypali.

  91. Jedyne zagrożenie to życia i wybuchu.

  92. Moim zdaniem można by było w komputerze zamontować żyroskop, który po zaobserwowaniu zmiany w nachyleniu komputera wysyła sygnał do kompa, a on pokazuje nam okienko do podania hasła (oczywiście innego niż do profilu użytkownika). Jeśli po 15 sekundach hasło nie zostanie wprowadzone, komputer się ładnie wyłącza z nadpisaną pamięcią RAM. :)

  93. Nie wiem na co te wszystkie sposoby. Policja może przecież zmusić do podania hasła.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: