Si vous êtes sous Linux et que vous voulez savoir si quelqu’un a branché une clé USB ou un appareil USB sur votre ordinateur pendant votre absence, voici USB Canary !

Cet outil dont les sources et la doc sont dispo ici permet de surveiller vos ports USB, y compris quand votre ordinateur est verrouillé. Ainsi, en cas d’accès, il est capable de vous envoyer un message.

C’est du python, donc pour l’installer, il vous faudra des bibliothèques tierces (à installer avec la commande pip) comme :

(La doc est ici)

Ensuite, en éditant le fichier settings.json, vous pourrez configurer les moyens d’alerte (Slack ou SMS) et pour le lancer (ou l’arrêter) vous n’aurez qu’à lancer la commande suivante :

./usb_canary.py start | stop | restart

L’autre intérêt d’un tel outil c’est que vous pouvez le modifier pour détecter quand une machine en mode airgap (non reliée à un réseau) est compromise, en adaptant le système d’alerte à votre propre système de surveillance (via de l’analyse de log ou des alertes sur d’autres ordinateurs présents dans la même zone airgappée). Les sysadmins sauront apprécier l’utilité de la chose.

Source