Новости

Новая «Резиновая уточка» опаснее, чем когда-либо. Хакер Даррен Китчен представил новую версию флешки Джеймса Бонда

Новая «Резиновая уточка» опаснее, чем когда-либо. Хакер Даррен Китчен представил новую версию флешки Джеймса Бонда

На первый взгляд USB Rubber Ducky выглядит ничем не примечательной флешкой. Однако при подключении компьютер увидит ее как USB-клавиатуру. Операционная система принимает команды нажатия клавиш с устройства так же, как если бы их вводил человек.

Новая «Резиновая уточка» опаснее, чем когда-либо. Хакер Даррен Китчен представил новую версию флешки Джеймса Бонда

Оригинальная «Резиновая уточка» была выпущена более 10 лет назад и стала любимым инструментом хакеров. Предыдущая версия флешки могла создавать фальшивое всплывающее окно Windows для сбора учетных данных пользователя или заставить Chrome отправить все сохраненные пароли на сервер злоумышленника. Но эти атаки должны были быть тщательно разработаны для конкретных операционных систем и версий аппаратного обеспечения, им не хватало гибкости для работы на разных платформах.

Новейшая «Резиновая уточка» делает шаг вперед с набором новых функций, существенно расширяющих ее возможности. Предыдущие версии языка программирования DuckyScript ограничивались созданием последовательностей нажатий клавиш. DuckyScript 3.0 представляет собой многофункциональный инструмент программирования, позволяющий писать функции, сохранять переменные и использовать логические элементы управления данными.

Курс
Full Stack розробка
Навчайтесь за вільним графіком, щоб стати універсальним фахівцем зі знанням Back-end та Front-end. Заробляйте $1300 на місяць
РЕЄСТРУЙТЕСЯ!
Full Stack розробка

Новая «Резиновая уточка» опаснее, чем когда-либо. Хакер Даррен Китчен представил новую версию флешки Джеймса Бонда

Последняя версия «уточки» может запустить тест подключения к компьютеру и варианта ОС, выполнить соответствующий код и отключиться в случае ошибки. Она может генерировать случайные промежутки задержки между нажатиями клавиш для большего реализма.

Инструмент может украсть данные с целевой машины, закодировав их в двоичном формате и передав с помощью сигналов, управляющих светодиодами клавиатуры. Злоумышленник может подключить устройство на несколько секунд, затем извиниться за якобы сломанный USB-накопитель вынуть его со всеми сохраненными паролями.

Использование USB Rubber Ducky по возможности упрощено, но без навыков программирования могут возникнуть трудности с конкретными задачами. Обычному пользователю важно усвоить, насколько опасной может стать неизвестная флешка в USB-разъеме компьютера.

Человек – наиболее уязвимая мишень для атаки хакеров. Это касается даже IT-профессионалов из крупных корпораций.

Bloomberg: Apple, Facebook и Discord передали пользовательские данные хакерам, выдававшим себя за представителей правоохранительных органов

Источник: The Verge


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: