我正在与一位同事进行一场有趣的安全战,我们每个人都试图连接彼此的系统,以便向所有其他同事发送电子邮件,邀请他们来享用甜点。
我运行的是 Ubuntu 14.04,并且有一个加密硬盘。我使用密码来解锁,并且我的帐户有一个相当强的密码。每次我都会自动锁定屏幕。
我尝试思考攻击媒介,并想到了硬件键盘记录器。我认为这基本上是无法检测到的,但可以检测到的是我的 USB 键盘断开连接。
我尝试自己构建一些东西,通过读取输出lsusb并notify在发生更改时调用。这有点麻烦,所以基本上我想知道的是:
总结是否有一个工具可以提供关于 USB 设备连接/断开的警报?
答案1
如果他插入 USB,无论是设置为 U3 还是 HID 设备,我相信它总会显示在 dmesg 中。
至于拔掉电源警报,你基本上会遵循这些 udev 规则说明,用“添加”代替“删除”