A Kill Cord for your Laptop
阅读原文时间:2023年07月15日阅读:1
  • 昨晚在朋友圈看到国外一篇文章利用U盘锁笔记本电脑,刚好有一个坏的金士顿U盘,所以就折腾了一下。

  • USB设备*1

  • Arch系统*1

  • 因为systemd-udevd带起来的进程是root权限的,环境里各种变量也不是当前桌面用户的,所以在Arch的Wiki里找到了调用外部脚本来通知用户桌面。

  • 最后的解决方案是在udev规则里导入xpub获取桌面环境变量,再执行命令锁屏。

  • 执行udevadm monitor --environment --udev监听USB事件,拔掉U盘,找到MODALIAS,原文里是找ID_MODEL,我为什么要找呢?因为ID_MODEL是不唯一的,别人的U盘可能也是一样的,你也不想其他U盘可以触发事件吧。所以找了一个看起来很复杂的字符串,在网上也搜索不到,应该就是唯一的了。

    UDEV [4042.754116] remove /devices/pci0000:00/0000:00:14.0/usb2/2-3/2-3:1.0 (usb)
    ACTION=remove
    DEVPATH=/devices/pci0000:00/0000:00:14.0/usb2/2-3/2-3:1.0
    SUBSYSTEM=usb
    DEVTYPE=usb_interface
    PRODUCT=13fe/5100/110
    TYPE=0/0/0
    INTERFACE=8/6/80
    MODALIAS=usb:v13FEp5100d0110dc00dsc00dp00ic08isc06ip50in00
    SEQNUM=3709
    USEC_INITIALIZED=2346820353
    adb_user=yes
    ID_PATH=pci-0000:00:14.0-usb-0:3:1.0
    ID_PATH_TAG=pci-0000_00_14_0-usb-0_3_1_0
    ID_FOR_SEAT=usb-pci-0000_00_14_0-usb-0_3_1_0

  • 拿到MODALIAS的值为usb:v13FEp5100d0110dc00dsc00dp00ic08isc06ip50in00 ,开始写udev规则

    ACTION=="remove", SUBSYSTEM=="usb", ENV{MODALIAS}=="usb:v13FEp5100d0110dc00dsc00dp00ic08isc06ip50in00",IMPORT{program}="/usr/bin/xpub", RUN+="/usr/bin/sudo -u kali-team /usr/bin/xdotool key Super_L+l"

  • 保存为/etc/udev/rules.d/busKill.rules

  • 执行sudo udevadm control --reload 重新载入规则

  • 插入U盘,拔掉后自动锁屏。

    bilibili视频

触发_udev_规则事件的桌面提示

Introducing BusKill: A Kill Cord for your Laptop

xdotool

xpub

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章