USB Rubber Ducky je zpět s pomstou.
Oblíbený hackerský nástroj má nového avatara, který byl vydán ve shodě s Konference o hackování Def Con Letos byl tvůrce Darren Kitchen připraven vysvětlit hrana. Testovali jsme některé nové funkce a zjistili jsme, že nejnovější verze je nebezpečnější než kdy předtím.
co to je?
Pro lidské oko vypadá USB Rubber Ducky jako nevýrazný USB flash disk. Pokud ji však zapojíte do počítače, zařízení ji uvidí jako klávesnici USB – což znamená, že přijímá příkazy stisku kláves ze zařízení, jako by je někdo psal.
„Vše, co napíše, je stejně důvěryhodné jako uživatel, takže využívá vestavěný model důvěry, ve kterém se počítače naučily důvěřovat člověku. Počítač ví, že s ním člověk obvykle komunikuje klikáním a psaním, “ řekla mi Kitchen.
Původní Rubber Ducky byl vydán před více než 10 lety a stal se oblíbeným hackerem (bylo to dokonce vystupoval v Pan Robot Scéna). Od té doby došlo k řadě dalších aktualizací, ale nejnovější hra Rubber Ducky udělala skok vpřed s řadou nových funkcí, díky kterým je ještě plynulejší a výkonnější než dříve.
Co můžeš udělat?
Při správném přístupu jsou možnosti téměř nekonečné.
Předchozí verze Rubber Ducky skutečně mohou provádět útoky jako Vytvořte falešné vyskakovací okno Chcete-li získat přihlašovací údaje uživatele nebo Nechte Chrome odesílat všechna uložená hesla na webový server útočníka. Tyto útoky však musely být pečlivě vytvořeny pro konkrétní operační systémy a verze softwaru a postrádaly flexibilitu pro práci napříč platformami.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/23949116/cfaife_220812_226139_0007.jpg)
Nejnovější hra Rubber Ducky si klade za cíl tato omezení překonat. Přichází s velkým upgradem programovacího jazyka DuckyScript, který se používá ke generování příkazů, které Rubber Ducky zadá do cílového zařízení. Zatímco předchozí verze byly většinou omezeny na psaní sekvencí klávesových úhozů, DuckyScript 3.0 je jazyk bohatý na funkce, který uživatelům umožňuje zapisovat funkce, ukládat proměnné a používat logické ovládací prvky toku (například pokud toto…tak tamto) .
To znamená, že například nový Ducky může spustit test, aby zjistil, zda je připojen k počítači se systémem Windows nebo Mac, a podmíněně spustit příslušný kód pro každý z nich nebo se sám deaktivovat, pokud je připojen k nesprávnému cíli. Může také generovat pseudonáhodná čísla a používat je k přidání proměnného zpoždění mezi stisky kláves pro lidštější efekt.
Snad nejpůsobivější je, že dokáže ukrást data z cílového zařízení tím, že je zakóduje do binárního formátu a Odešlete jej prostřednictvím signálů, které mají klávesnici sdělit, kdy se mají rozsvítit kontrolky CapsLock nebo NumLock. Díky této metodě jej může útočník na několik sekund zapojit, říct někomu: „Promiň, myslím, že USB disk je rozbitý,“ a obnovit ho se všemi uloženými hesly.
Jak velká je hrozba?
Stručně řečeno, může to být velký problém, ale potřeba fyzického přístupu k hardwaru znamená, že většině lidí nehrozí, že se stanou terčem.
Podle Kitchena byl nový Rubber Ducky nejžádanějším produktem jeho společnosti na Def Con a první den bylo na konferenci prodáno asi 500 kusů Hak5. Dá se s jistotou říci, že stovky hackerů již jeden mají a poptávka bude pravděpodobně ještě chvíli trvat.
Dodává se také se souborem Online vývojová skupina, který lze použít k zápisu a kompilaci dat útoku a poté je načíst do zařízení. Pro uživatele produktu je snadné se spojit s širší komunitou: a centrum užitečného zatížení Sekce webu usnadňuje hackerům sdílet to, co vytvořili, a Hak5 Discord je také živý konverzací a užitečnými tipy.
Při ceně 59,99 USD za jednotku je hromadná distribuce pro většinu lidí příliš drahá – takže je nepravděpodobné, že by někdo nechal hrstku z nich poházených ve vaší oblíbené kavárně, pokud není známo, že je to místo pro citlivé cíle. Pokud však plánujete připojit USB zařízení, které jste našli ležet na veřejném místě, dobře si to rozmyslete…
Mohu to použít sám?
Zařízení se poměrně snadno používá, ale pokud nemáte žádné zkušenosti s psaním nebo laděním, existuje několik věcí, které vás mohou zdržet. Při testování na Macu jsem chvíli nemohl přimět Duckyho, aby zadal klávesu F4 pro otevření launchpadu, ale opravil jsem to poté, co se identifikoval pomocí jiné klávesy. ID hardwaru klávesnice Apple.
Od té chvíle jsem byl schopen napsat text Když je tedy Ducky zapojen, automaticky spustí Chrome, otevře nové okno prohlížeče a přejde do hranaDomovskou stránku a poté ji rychle znovu zavřete – to vše bez zásahu uživatele notebooku. Není to špatné na test, který trval několik hodin a něco, co by se dalo snadno upravit tak, aby dělalo něco víc pobuřujícího než procházení technických novinek.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
