USB Rubber Ducky با انتقام بازگشته است.

ابزار هک بسیار دوست داشتنی تجسم جدیدی دارد که همزمان با کنفرانس هک Def Con در سال جاری منتشر شد و خالق آن دارن کیچن آماده توضیح آن بود. آستانه. ما برخی از ویژگی های جدید را آزمایش کردیم و متوجه شدیم که آخرین نسخه خطرناک تر از همیشه است.

چیست؟

برای چشم انسان، USB Rubber Ducky مانند یک درایو فلش USB غیرقابل توجه به نظر می رسد. با این حال، آن را به رایانه وصل کنید، و دستگاه آن را به عنوان یک صفحه کلید USB می بیند – به این معنی که دستورات ضربه زدن به کلید را از دستگاه می پذیرد، درست مثل اینکه شخصی آنها را تایپ می کند.

کیچن به من گفت: «هر چیزی که تایپ می‌کند به همان میزانی که کاربر مورد اعتماد است، قابل اعتماد است، بنابراین از مدل اعتماد ساخته‌شده استفاده می‌کند، جایی که به رایانه‌ها آموزش داده شده است که به یک انسان اعتماد کنند. و یک کامپیوتر می داند که انسان معمولاً از طریق کلیک کردن و تایپ کردن با آن ارتباط برقرار می کند.

عکس از کورین فایف / The Verge

Rubber Ducky اصلی بیش از 10 سال پیش منتشر شد و در بین هکرها مورد علاقه طرفداران قرار گرفت (حتی در آقای ربات صحنه). از آن زمان به‌روزرسانی‌های افزایشی زیادی وجود داشته است، اما جدیدترین Rubber Ducky با مجموعه‌ای از ویژگی‌های جدید که آن را بسیار انعطاف‌پذیرتر و قدرتمندتر از قبل می‌کند، جهشی به جلو دارد.

چه کاری می تواند انجام دهد؟

با رویکرد درست، احتمالات تقریباً بی پایان است.

قبلاً، نسخه‌های قبلی Rubber Ducky می‌توانستند حملاتی مانند ایجاد یک کادر جعلی پاپ‌آپ ویندوز برای جمع‌آوری اطلاعات کاربری ورود به سیستم یا وادار کردن Chrome برای ارسال تمام رمزهای عبور ذخیره‌شده به وب‌سرور مهاجم انجام دهند. اما این حملات باید با دقت برای سیستم‌عامل‌های خاص و نسخه‌های نرم‌افزاری طراحی می‌شدند و فاقد انعطاف‌پذیری برای کار در پلتفرم‌ها بودند.

عکس از کورین فایف / The Verge

جدیدترین Rubber Ducky قصد دارد بر این محدودیت ها غلبه کند. این برنامه با یک ارتقاء اساسی به زبان برنامه نویسی DuckyScript ارسال می شود، که برای ایجاد دستوراتی که Rubber Ducky به ماشین هدف وارد می کند استفاده می شود. در حالی که نسخه‌های قبلی عمدتاً به نوشتن دنباله‌های ضربه زدن به کلید محدود می‌شدند، DuckyScript 3.0 یک زبان غنی از ویژگی‌ها است که به کاربران اجازه می‌دهد توابع بنویسند، متغیرها را ذخیره کنند و از کنترل‌های جریان منطقی استفاده کنند (یعنی اگر این … پس آن).

این بدان معناست که، برای مثال، Ducky جدید می‌تواند آزمایشی را اجرا کند تا ببیند آیا به یک دستگاه ویندوز یا مک وصل شده است و به صورت مشروط کد مناسب برای هر یک را اجرا کند یا اگر به هدف اشتباهی متصل شده است، خود را غیرفعال کند. همچنین می‌تواند اعداد شبه تصادفی را تولید کند و از آنها برای اضافه کردن تاخیر متغیر بین ضربه‌های کلید برای تأثیر انسانی بیشتر استفاده کند.

شاید مهم‌تر از همه این باشد که می‌تواند داده‌ها را از یک ماشین مورد نظر با رمزگذاری آن در فرمت باینری و انتقال آن از طریق سیگنال‌هایی که به صفحه کلید می‌گویند چه زمانی باید چراغ‌های CapsLock یا NumLock روشن شوند، بدزدد. با این روش، مهاجم می‌تواند آن را برای چند ثانیه وصل کند، به کسی بگوید: «متاسفم، حدس می‌زنم درایو USB خراب است» و آن را با تمام رمزهای عبور ذخیره‌شده پس بگیرد.

چقدر تهدید است؟

به طور خلاصه، می‌تواند یک مورد بزرگ باشد، اما نیاز به دسترسی فیزیکی به دستگاه به این معنی است که بیشتر افراد در خطر هدف قرار گرفتن نیستند.

به گفته کیچن، Rubber Ducky جدید پرتقاضاترین محصول شرکتش در Def Con بود و حدود 500 واحدی که Hak5 به کنفرانس آورد در روز اول به فروش رسید. به جرات می توان گفت که صدها هکر در حال حاضر یک هکر دارند و تقاضا برای مدتی ادامه خواهد داشت.

همچنین دارای یک مجموعه توسعه آنلاین است که می تواند برای نوشتن و کامپایل بارهای حمله و سپس بارگذاری آنها بر روی دستگاه استفاده شود. و اتصال کاربران محصول با جامعه وسیع‌تری آسان است: بخش «مرکز بار» سایت، اشتراک‌گذاری آنچه را که ایجاد کرده‌اند را برای هکرها آسان می‌کند، و Hak5 Discord نیز با مکالمه و نکات مفید فعال است.

با قیمت 59.99 دلار در هر واحد، توزیع فله برای اکثر مردم بسیار گران است – بنابراین بعید است که کسی تعداد انگشت شماری از آنها را در کافه مورد علاقه شما پراکنده بگذارد، مگر اینکه مشخص باشد که این کافه محل پاتوقی برای اهداف حساس است. با این حال، اگر قصد دارید یک دستگاه USB را که در یک مکان عمومی دراز کشیده اید وصل کنید، دو بار در مورد آن فکر کنید.

آیا می توانم خودم از آن استفاده کنم؟

استفاده از دستگاه نسبتاً ساده است، اما اگر تجربه ای در نوشتن یا اشکال زدایی کد ندارید، چند چیز وجود دارد که می تواند شما را غافلگیر کند. در آزمایش روی مک، برای مدتی، نمی‌توانستم Ducky را وادار کنم که کلید F4 را برای باز کردن لان‌پد وارد کند، اما پس از شناسایی آن با شناسه دستگاه صفحه‌کلید اپل دیگر، آن را تعمیر کردم.

از آن نقطه، من توانستم یک اسکریپت بنویسم تا وقتی Ducky وصل شد، به طور خودکار Chrome را راه اندازی کند، یک پنجره مرورگر جدید باز کند، و به آستانهصفحه اصلی، سپس به سرعت آن را دوباره ببندید — همه اینها بدون ورودی از کاربر لپ تاپ. بد نیست فقط برای چند ساعت آزمایش و چیزی که به راحتی قابل تغییر است تا کاری بدتر از مرور اخبار فناوری انجام دهد.