Το νέο USB Rubber Ducky είναι πιο επικίνδυνο από ποτέ

Το USB Rubber Ducky, έχει μια νέα έκδοση, που κυκλοφόρησε για να συμπέσει με το συνέδριο χάκερ Def Con φέτος, σύμφωνα με το "The Verge". Στο ανθρώπινο μάτι, το USB Rubber Ducky μοιάζει με μια ασυνήθιστη μονάδα flash USB. Αν συνδεθεί με έναν υπολογιστή, το βλέπει ως πληκτρολόγιο USB -- πράγμα που σημαίνει ότι δέχεται εντολές πληκτρολογίου από τη συσκευή ακριβώς σαν να τις πληκτρολογούσε κάποιος.

Το αρχικό Rubber Ducky κυκλοφόρησε πριν από 10 χρόνια και έγινε ένα από τα αγαπημένα των των χάκερ (εμφανίστηκε ακόμη και σε μια σκηνή του Mr. Robot). Από τότε έχουν γίνει αρκετές σταδιακές ενημερώσεις, αλλά το νεότερο Rubber Ducky κάνει ένα άλμα προς τα εμπρός με ένα σύνολο νέων χαρακτηριστικών που το καθιστούν πολύ πιο ευέλικτο και ισχυρό από πριν.

Με τη σωστή προσέγγιση, οι δυνατότητες είναι σχεδόν ατελείωτες. Ήδη, οι προηγούμενες εκδόσεις του Rubber Ducky θα μπορούσαν να πραγματοποιήσουν επιθέσεις όπως η δημιουργία ενός πλαστού αναδυόμενου πλαισίου των Windows για τη συλλογή των διαπιστευτηρίων σύνδεσης ενός χρήστη ή η αποστολή του Chrome σε όλους τους αποθηκευμένους κωδικούς πρόσβασης στον διακομιστή ιστού ενός εισβολέα. Αλλά αυτές οι επιθέσεις έπρεπε να κατασκευαστούν προσεκτικά για συγκεκριμένα λειτουργικά συστήματα και εκδόσεις λογισμικού και δεν είχαν την ευελιξία να λειτουργούν σε όλες τις πλατφόρμες. Το νεότερο Rubber Ducky στοχεύει να ξεπεράσει αυτούς τους περιορισμούς.

Η νέα έκδοση κυκλοφορεί με μια σημαντική αναβάθμιση στη γλώσσα προγραμματισμού DuckyScript, η οποία χρησιμοποιείται για τη δημιουργία των εντολών που θα εισάγει το Rubber Ducky σε μια μηχανή-στόχο. Ενώ οι προηγούμενες εκδόσεις περιορίζονταν ως επί το πλείστον στη σύνταξη ακολουθιών πληκτρολόγησης, η DuckyScript 3.0 είναι μια γλώσσα πλούσια σε χαρακτηριστικά, που επιτρέπει στους χρήστες να γράφουν συναρτήσεις, να αποθηκεύουν μεταβλητές και να χρησιμοποιούν στοιχεία ελέγχου ροής λογικής (δηλαδή, αν αυτό... τότε αυτό). Αυτό σημαίνει ότι, για παράδειγμα, το νέο Ducky μπορεί να δοκιμάσει για να δει εάν είναι συνδεδεμένο σε υπολογιστή Windows ή Mac και να εκτελέσει υπό όρους τον κατάλληλο κώδικα για καθένα ή να απενεργοποιήσει τον εαυτό του εάν έχει συνδεθεί σε λάθος στόχο. Μπορεί επίσης να δημιουργήσει ψευδοτυχαίους αριθμούς και να τους χρησιμοποιήσει για να προσθέσει μεταβλητή καθυστέρηση μεταξύ των πλήκτρων για ένα πιο ανθρώπινο αποτέλεσμα. Ίσως το πιο εντυπωσιακό είναι ότι μπορεί να κλέψει δεδομένα από ένα μηχάνημα-στόχο κωδικοποιώντας τα σε δυαδική μορφή και μεταδίδοντάς τα μέσω των σημάτων που προορίζονται να ενημερώσουν ένα πληκτρολόγιο πότε πρέπει να ανάψουν τα LED CapsLock ή NumLock. Με αυτήν τη μέθοδο, ένας εισβολέας θα μπορούσε να το συνδέσει για λίγα δευτερόλεπτα, να πει σε κάποιον: "Συγγνώμη, υποθέτω ότι η μονάδα USB είναι χαλασμένη" και να την πάρει πίσω με όλους τους κωδικούς πρόσβασης αποθηκευμένους.