Naujasis „USB Rubber Ducky“ yra pavojingesnis nei bet kada anksčiau

„USB Rubber Ducky“ grįžo su kaupu.

Labai mėgstamas įsilaužimo įrankis turi naują įsikūnijimą, išleistą taip, kad sutaptų su Def Con įsilaužimo konferencija šiais metais, o kūrėjas Darrenas Kitchenas buvo pasirengęs tai paaiškinti The Verge. Išbandėme kai kurias naujas funkcijas ir nustatėme, kad naujausias leidimas yra pavojingesnis nei bet kada anksčiau.

Kas tai?

Žmogaus akiai „USB Rubber Ducky“ atrodo kaip nepaprasta USB atmintinė. Tačiau prijunkite jį prie kompiuterio ir aparatas mato jį kaip USB klaviatūrą, o tai reiškia, kad jis priima klavišų paspaudimo komandas iš įrenginio taip, lyg žmogus jas įvestų.

„Viskas, ką ji įveda, yra patikima tiek pat, kiek pasitikima vartotoju“, – sakė Kitchenas, – todėl jis naudojasi integruotu pasitikėjimo modeliu, kai kompiuteriai mokomi pasitikėti žmogumi. Ir kompiuteris žino, kad žmogus paprastai su juo bendrauja spustelėdamas ir rašydamas.

Darren Kitchen su savo kūriniu „USB Rubber Ducky“.
Corin Faife / The Verge nuotr

Originalus Rubber Ducky buvo išleistas daugiau nei prieš 10 metų ir tapo gerbėjų mėgstamiausiu tarp įsilaužėlių (tai buvo net rodomas a Ponas. Robotas scena). Nuo to laiko buvo atlikta daug laipsniškų atnaujinimų, tačiau naujausias „Ruber Ducky“ padarė šuolį į priekį su daugybe naujų funkcijų, kurios daro jį daug lankstesnį ir galingesnį nei anksčiau.

Ką tai gali padaryti?

Taikant tinkamą požiūrį, galimybės yra beveik neribotos.

Jau ankstesnės „Ruber Ducky“ versijos galėjo vykdyti panašias atakas sukurti netikrą „Windows“ iššokantįjį langą Norėdami surinkti vartotojo prisijungimo duomenis arba todėl „Chrome“ siunčia visus išsaugotus slaptažodžius užpuoliko žiniatinklio serveriui. Tačiau šios atakos turėjo būti kruopščiai parengtos konkrečioms operacinėms sistemoms ir programinės įrangos versijoms ir trūko lankstumo dirbti įvairiose platformose.

Naujame vadove paaiškinamos „DuckyScript 3.0“ subtilybės
Corin Faife / The Verge nuotr

Naujausias „Ruber Ducky“ siekia įveikti šiuos apribojimus. Jis pristatomas su dideliu „DuckyScript“ programavimo kalbos atnaujinimu, kuris naudojamas komandoms, kurias „Ruber Ducky“ įves į tikslinę mašiną, sukurti. Ankstesnėse versijose daugiausia buvo galima rašyti klavišų paspaudimų sekas, o „DuckyScript 3.0“ yra daug funkcijų turinti kalba, leidžianti vartotojams rašyti funkcijas, saugoti kintamuosius ir naudoti loginius srauto valdiklius (ty jei tai… tada tai).

Tai reiškia, kad, pavyzdžiui, naujasis „Ducky“ gali atlikti testą, kad pamatytų, ar jis prijungtas prie „Windows“ ar „Mac“ įrenginio, ir sąlygiškai vykdyti kiekvienam iš jų tinkamą kodą arba išjungti save, jei jis buvo prijungtas prie netinkamo tikslo. Jis taip pat gali generuoti pseudoatsitiktinius skaičius ir naudoti juos, kad pridėtų kintamą delsą tarp klavišų paspaudimų, kad poveikis būtų žmogiškesnis.

Bene įspūdingiausia, kad jis gali pavogti duomenis iš tikslinės mašinos, užkoduodamas juos dvejetainiu formatu ir perduoti jį per signalus, skirtus pasakyti klaviatūrai, kada turėtų užsidegti CapsLock arba NumLock šviesos diodai. Naudodamas šį metodą, užpuolikas galėtų jį prijungti kelioms sekundėms, pasakyti kam nors: „Atsiprašau, manau, kad USB atmintinė sugedo“ ir atsiimti jį su visais išsaugotais slaptažodžiais.

Kiek tai kelia grėsmę?

Trumpai tariant, jis gali būti didelis, tačiau fizinės prieigos prie įrenginio poreikis reiškia, kad daugumai žmonių negresia būti taikiniu.

Pasak Kitchen, naujasis „Ruber Ducky“ buvo paklausiausias jo įmonės produktas „Def Con“, o maždaug 500 vienetų, kuriuos Hak5 atnešė į konferenciją, buvo išparduoti jau pirmą dieną. Galima sakyti, kad daugelis šimtų įsilaužėlių jau turi vieną, o paklausa tikriausiai išliks kurį laiką.

Jame taip pat yra internetinis kūrimo rinkinys, kurį galima naudoti atakų naudingosioms apkrovoms rašyti ir kompiliuoti, tada įkelti juos į įrenginį. Be to, produkto naudotojai gali lengvai susisiekti su platesne bendruomene: a „naudingosios apkrovos centras“ Svetainės skyriuje įsilaužėliams lengva dalytis tuo, ką jie sukūrė, o „Hak5 Discord“ taip pat yra aktyvus su pokalbiais ir naudingais patarimais.

Kaina 59,99 USD už vienetą, daugumai žmonių yra per brangu platinti urmu – todėl mažai tikėtina, kad kas nors paliks saują jų išsibarsčiusioje jūsų mėgstamoje kavinėje, nebent žinoma, kad tai yra jautrių taikinių „Hangout“ vieta. Beje, jei planuojate prijungti USB įrenginį, kurį radote gulintį viešoje vietoje, gerai pagalvokite…

Ar galėčiau jį naudoti pats?

Įrenginį naudoti gana paprasta, tačiau jei neturite patirties rašant ar derinant kodą, yra keletas dalykų, kurie gali jus suklupti. Bandydamas „Mac“ kompiuteryje kurį laiką negalėjau priversti „Ducky“ įvesti F4 klavišą, kad atidaryčiau paleidimo skydelį, bet tai ištaisiau, kai priverčiau jį identifikuoti su kitu. Apple klaviatūros įrenginio ID.

Nuo to momento aš galėjau parašyti scenarijų kad prijungtas „Ducky“ automatiškai paleistų „Chrome“, atidarytų naują naršyklės langą ir pereitų į The Vergepagrindinį puslapį, tada greitai vėl jį uždarykite – visa tai nenaudojant nešiojamojo kompiuterio naudotojo. Neblogai už tik kelių valandų bandymą ir tai, ką būtų galima lengvai modifikuoti, kad padarytų ką nors niekšiškesnio nei naršyti technologijų naujienas.

Leave a Reply

Your email address will not be published.