На перший погляд, USB Rubber Ducky виглядає непримітною флешкою. Однак, при підключенні комп’ютер побачить її як USB-клавіатуру. Операційна система приймає команди натискання клавіш із пристрою так само, якби їх вводила людина.
Оригінальна «Гумова качечка» з’явилася понад 10 років тому та стала улюбленим хакерським інструментом. Попередня версія флешки могла створити фальшиве спливне вікно Windows для збору облікових даних користувача або змусити Chrome відправити всі збережені паролі на сервер зловмисника. Але ці атаки мали ретельно розроблятися для конкретних операційних систем та версій апаратного забезпечення, їм не вистачало гнучкості для роботи на різних платформах.
Нова «Гумова качечка» робить крок уперед із набором нових функцій, що істотно розширюють її можливості. Попередні версії мови програмування DuckyScript обмежувалися створенням послідовностей натискань клавіш. DuckyScript 3.0 є багатофункціональним інструментом програмування, що дозволяє писати функції, зберігати змінні та використовувати логічні елементи управління даними.
Остання версія «Качечки» може запустити тест підключення до комп’ютера та варіанта ОС, виконати відповідний код та вимкнутись у разі помилки. Вона може генерувати випадкові проміжки затримки між клавішами задля більшого реалізму.
Інструмент може вкрасти дані з цільової машини, кодуючи їх у бінарному форматі та передавати за допомогою сигналів, що керують світлодіодами клавіатури. Зловмисник може під’єднати пристрій на кілька секунд, потім перепросити за нібито зламаний USB-накопичувач та вийняти його з усіма збереженими паролями.
Використання USB Rubber Ducky максимально спрощене, але без навичок програмування можуть виникнути труднощі з конкретними завданнями. Звичайному користувачеві важливо засвоїти, наскільки небезпечною може стати невідома флешка в USB-роз’єм комп’ютера.
Людина — найбільш вразлива ціль для атаки хакерів. Це стосується навіть IT-професіоналів із великих корпорацій.
Джерело: The Verge