На первый взгляд USB Rubber Ducky выглядит ничем не примечательной флешкой. Однако при подключении компьютер увидит ее как USB-клавиатуру. Операционная система принимает команды нажатия клавиш с устройства так же, как если бы их вводил человек.
Оригинальная «Резиновая уточка» была выпущена более 10 лет назад и стала любимым инструментом хакеров. Предыдущая версия флешки могла создавать фальшивое всплывающее окно Windows для сбора учетных данных пользователя или заставить Chrome отправить все сохраненные пароли на сервер злоумышленника. Но эти атаки должны были быть тщательно разработаны для конкретных операционных систем и версий аппаратного обеспечения, им не хватало гибкости для работы на разных платформах.
Новейшая «Резиновая уточка» делает шаг вперед с набором новых функций, существенно расширяющих ее возможности. Предыдущие версии языка программирования DuckyScript ограничивались созданием последовательностей нажатий клавиш. DuckyScript 3.0 представляет собой многофункциональный инструмент программирования, позволяющий писать функции, сохранять переменные и использовать логические элементы управления данными.
Последняя версия «уточки» может запустить тест подключения к компьютеру и варианта ОС, выполнить соответствующий код и отключиться в случае ошибки. Она может генерировать случайные промежутки задержки между нажатиями клавиш для большего реализма.
Инструмент может украсть данные с целевой машины, закодировав их в двоичном формате и передав с помощью сигналов, управляющих светодиодами клавиатуры. Злоумышленник может подключить устройство на несколько секунд, затем извиниться за якобы сломанный USB-накопитель вынуть его со всеми сохраненными паролями.
Использование USB Rubber Ducky по возможности упрощено, но без навыков программирования могут возникнуть трудности с конкретными задачами. Обычному пользователю важно усвоить, насколько опасной может стать неизвестная флешка в USB-разъеме компьютера.
Человек – наиболее уязвимая мишень для атаки хакеров. Это касается даже IT-профессионалов из крупных корпораций.
Источник: The Verge