Бидете внимателни кога некој ќе ви каже да приклучите USB флеш драјв на компјутерот, тоа може скапо да ве чини.
На прв поглед, USB флеш меморијата на слики изгледа безопасно. Сепак, приклучете го на вашиот компјутер и ќе разберете зошто новиот USB Rubber Ducky е една од најопасните алатки на пазарот. Вашиот уред нема да го препознае како флеш меморија, туку како USB тастатура - што значи дека ќе прифаќа команди кои доаѓаат од него, исто како некој да ги пишува.
„Сè што е напишано има ист степен на доверба како што му се верува на корисникот, така што го користи вградениот модел на доверба, каде што компјутерите се научени да им веруваат на луѓето - и компјутерот знае дека човекот обично комуницира со него со кликнување и пишување“, за The Verge изјави Дарен Кичен, креаторот на овој уред.
Оригиналната „гумена патка“ беше лансирана пред повеќе од 10 години и стана омилена меѓу хакерите, дури и се појави во популарната серија „Mr. Robot“. Оттогаш има бројни дополнителни ажурирања, но најновото издание оди чекор понатаму со мноштво нови функции што го прават многу пофлексибилен и помоќен од порано.
Претходните верзии на оваа алатка можеа да создадат лажни Windows прозорци за да собираат кориснички податоци или да го измамат прелистувачот Chrome да ги испрати сите зачувани лозинки на серверот на напаѓачот. Сепак, овие напади мораа да бидат внимателно дизајнирани за специфични оперативни системи и софтвер и немаа флексибилност за работа на различни платформи.
Најновиот USB Rubber Ducky ги надминува овие ограничувања. Доаѓа со голема надградба на програмскиот јазик DuckyScrypt, кој се користи за креирање на командите што уредот ќе ги внесе во целната машина. DuckyScrypt им овозможува на корисниците да пишуваат функции, да складираат променливи и да користат контроли за логички тек (ако ова, тогаш тоа).
Ова значи дека новиот USB Rubber Ducky може да изврши тест за да види на кој оперативен систем е прикачен и условно да го изврши кодот што одговара на секој од нив, односно да се оневозможи ако е поврзан со погрешна цел. Исто така, може да генерира променливо доцнење помеѓу притискањата на копчињата за да имитира вистинска личност.
Можеби најимпресивно е тоа што може да украде податоци од целната машина со тоа што ќе ја шифрира во бинарен формат и ќе ја пренесе преку сигнал за да ѝ каже на тастатурата кога да ги запали CapsLock или NumLock LED диодите. Со овој метод, напаѓачот може да го вклучи неколку секунди, да се преправа дека USB флеш меморијата е расипана кога ништо нема да се случи и да го земе уредот со сите зачувани лозинки.
Ако сте загрижени дали можете да станете цел на напад користејќи го овој уред, не сакаме да ви кажеме дека не треба да се грижите - можноста секогаш постои. Сепак, безбедноста е дека на напаѓачите им треба физички пристап до вашиот компјутер или мобилен телефон.
За жал, нема да ве утеши ниту фактот што USB Rubber Ducky е достапен за сите. Можно е да се купи онлајн, а чини 60 долари. Веб-страниците кои го продаваат нудат и книга со детални објаснувања, софтвер и онлајн курс за обука на нови корисници.
