Dyrk

Bonjour à tous,

Comme dans beaucoup de boite nous aimons jouer à ce jeu qui consiste à envoyer un mail depuis l'ordinateur d'une personne qui n'a pas verrouillé son poste.
Un mail, un message instantané sur des groupes ... où l'on propose de payer les croissants !!!

Bref, j'imagine que la plupart d'entre vous ont déjà subi ce genre de petite blague, et j'espère que vous en avez tiré des conclusions.
J'avais déjà proposé il y a quelque temps dans un article un script sous Windows permettant de verrouiller sa session avec une clé USB ou un autre device USB
Je renouvelle donc l'opération pour Linux mais cette fois avec une petite subtilité.

Pour créer un peu de frustration j'ai fait en sorte que le pc ne se verrouille pas immédiatement.

Le scénario

Imaginez que vous puissiez choisir un périphérique de votre ordinateur qui serait votre sésame !
Cela peut-être pleins de choses :

• Une imprimante branchée en USB
• Un disque dur
• Un appareil photo
• Un casque audio / micro
• des enceintes USB
• une clé usb
• une souris
• un clavier
• votre smartphone

Lorsque vous souhaitez prendre votre café vous débranché le "sésame"  en question ...
Et vous partez ...
Votre ordinateur reste donc déverrouillé et à la merci d'une multitude de prédateurs qui ne songe qu'à une chose ... dévorer des croissants que vous aurez ramenés le lendemain pour avoir oublié de verrouiller votre ordinateur.

Votre voisin jette par dessus son épaule un regard furtif et constate que vous êtes parti sans fermer votre session .. il se jette sur votre clavier, saisi la souris et .... hop la session se verrouille ...
Mais comme vous êtes vraiment ... vraiment ... confiant ... vous avez mis collé un papier avec votre mot de passe sur l'écran ! Il le saisi mais l'ordinateur se reverrouille immédiatement ... encore et encore ...

Vous pouvez revenir tranquillement à votre poste, rebrancher votre sésame et saisir votre mot de passe !
Votre session s'ouvrira instantanément !

NB :
Il s'agit d'une situation de démonstration, et d'une blague que vous pouvez faire à vos collègues.
1) Ne mettez pas vos mots de passe sur des bouts de papier .... même s'ils sont bien cachés ...
2) Il reste plus judicieux de verrouiller sa session

Le script

Le script est à mettre où vous voulez sur une clé USB, un disque dur, ... etc ...
Il ne fonctionnera que sous un système d'exploitation basé sur Linux
Et vous nécessitera certainement quelques ajustements si vous n'êtes pas sur une distribution s'appuyant sur Debian (je n'ai pas testé sur des fédoras / CentOS, mais il est certain que le apt-get deviendra un YUM et pour la suite ... j'exploite le verrouillage de session Gnome donc si vous êtes sur un autre environnement KDE, XFCE ... il faudra là aussi changer la commande de verrouillage).

#!/bin/bash

#
#       unlockedJoke
#
#       Verrouille automatiquement votre ordinateur
#       si une personne bouge la souris et qu'un périphérique
#       de votre choix n'est pas branché
#
#       (c) Dyrk.org 2019 - 2020
#

unlockedJokeDeviceFile=~/.unlockedJoke

# Verifie si le package xdotool est présent sinon l'installe
if [ `dpkg -l | grep xdotool | wc -l` != 1 ]; then
    echo "Pour fonctionner votre ordinateur à besoin d'utiliser le package 'xdotool'."
    echo -e "pour pousuivre confirmer avec la touche [entrée]\n\n\n"
    read plop
    sudo apt-get install xdotool
fi 

#Verifie la présence du fichier contenant le device a verifier
if [ ! -f $unlockedJokeDeviceFile ]; then
    echo  -e "\n\n\n\nDébranchez votre périphérique de l'ordinateur, et appuyez sur [entrée]"
    read plop
    lsusb > /tmp/plop1
    echo "Rebranchez votre périphérique à l'ordinateur, et appuyez sur [entrée]"
    read plop
    lsusb > /tmp/plop2
    echo `diff /tmp/plop1 /tmp/plop2 | tail -n1 | cut -d' ' -f7` > $unlockedJokeDeviceFile
fi

idUnlockJoke=`cat $unlockedJokeDeviceFile`
echo "Votre ordinateur se verrouillera automatiquement si :"
echo "Le périphérique que vous avez configué ($idUnlockJoke) n'est pas branché et que quelqu'un tente de bouger la souris"
echo "Pour poursuivre appuyer sur la touche [entrée]"
read plop

#Boucle tant que le script est actif pour vérifier la présence de votre périphérique et / ou si la souris bouge
while [ 1 = 1 ]; do	
	cursorPos=`xdotool getmouselocation` 
	sleep 0.2
	echo $cursorPos    $lastCursorPos
	if [ `lsusb | grep $idUnlockJoke | wc -l | xargs` == "1" ]; then 
		lastCursorPos="$cursorPos"
		echo "ok"; 
	elif [ "$lastCursorPos" != "$cursorPos" ]; then 
               echo "Verrouillage de la session"
	       dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock	
	else 
		echo "ko";  
	fi  
done;

Créez un fichier "unlockedJoke.sh" et mettez-y le contenu ci-dessus.
Ensuite donnez lui des super pouvoirs pour le rendre exécutable.

chmod +x unlockedJoke.sh

et enfin lancez le :

./unlockedJoke.sh

Si vous ne disposez pas du package xdotool, il vous sera proposé de l'installer.
Vous serez par la suite invité à débrancher et rebrancher le périphérique USB de votre choix, pour détecter automatiquement celui-ci.

Et pour terminer vous pourrez décider de lancer le script ;)

Si vous souhaitez changer le périphérique que vous aviez choisi par un autre, il suffit de supprimer le fichier ~/.unlockedJoke (Fichier qui contient le PID / VID du périphérique)

Conclusion

Il s'agit d'un article un peu plus léger, simple et accessible à tout Linuxien quelque soit son niveau ;)
N'utilisez pas cette solution comme un moyen de protection, il s'agit d'une blague à faire à vos amis, collègues, et famille ...
Un hacker pourrait très bien se passer de la souris pour prendre le contrôle de votre machine.
Je vous souhaite à tous une excellente journée et vous dis à très bientôt pour un prochain article ;)