Der er mange metoder, hvormed de kan angribe vores computer. For eksempel gennem et link, der downloader en virus, en trojaner, der når os som en e-mail vedhæftet fil, et eller andet program, som vi har installeret og faktisk er ondsindet... Men også gennem en fysisk enhed. I denne artikel taler vi om Gummi Ducky , som er en pendrive med visse ejendommeligheder, og det kan være et problem for vores sikkerhed.
Hvad er en Rubber Ducky
En Rubber Ducky kan vi sige, at det er en modificeret pendrive . Når vi sætter en USB-hukommelse i computeren, kan vi nemt kopiere og indsætte filer. Det fungerer som en hukommelse, hvor vi kan hoste fotos, dokumenter eller enhver mappe, så længe den ikke overstiger den tilgængelige lagerplads.
På en pendrive kan vi endda program scripts at kopiere filer fra en computer eller omvendt. Men for at dette script skal udføres, skal vi åbne USB-hukommelsen og dobbeltklikke på den tilsvarende fil. Det er ikke noget, der sker automatisk, uden interaktion.
Dog vil en Rubber Ducky være i stand til at udføre disse scripts automatisk. Du skal blot have strøm for at blive tilsluttet computeren. Den starter automatisk kopiering af filer eller udføre en forudindstillet handling.
Det er netop det sidste, vi nævner, der gør det til en sikkerhedsrisiko. Det kan bruges til at stjæle data eller inficere vores computer. Til dette ville det være nok, at vi slutter den til computeren og modtager strøm.
Hvordan adskiller en pendrive sig fra en Rubber Ducky?
Problemet er, at en Rubber Ducky fysisk kan gå ubemærket hen. Nogen kan se en enhed af denne type og tro, at det er en normal pendrive og tilslutte den til computeren. Men bag kulisserne, scripts kan køre, der stjæler filer eller inficerer computeren.
Men hvis vi fokuserer på indersiden af en Rubber Ducky, vil vi opdage, at de har en 60 MHz og 32 bit CPU . CPU'en består af ALU (Aritmetic Logic Unit), som er i stand til at udføre bitoperationer. Den har også en CU (Control Unit), som bruges til at styre input- og outputflowet af data.
Disse hardwarekomponenter er dem, der i modsætning til en konventionel pendrive vil tillade den at udføre operationer i stedet for at være computeren. Dette er bare den virkelige forskel med en normal USB-hukommelse, da fysisk kunne det være uvurderligt .
Men ligesom vi visuelt kan have svært ved at genkende en Rubber Ducky og adskille den fra en normal pendrive, vil vores computer og antivirus heller ikke have det nemt. Dybest set vil de identificere det som én mere lagerhukommelse og de vil ikke advare os om, at det er noget farligt.
Hvordan de kan angribe os med en Rubber Ducky
Hvad kan de gøre, hvis en af disse enheder falder i vores hænder, og vi tilslutter den til computeren? Sandheden er, at de kunne tage kontrol over holdet og dybest set opføre sig, som om de havde fysisk adgang. De kunne stjæle oplysninger, adgangskoder og dermed kompromittere offerets privatliv og sikkerhed.
Fjernadgang til systemet
En af farerne ved en Rubber Ducky er, at den kan give en hacker adgang til fuld kontrol af et system. I slutningen af dagen opfører du dig, som om angriberen er foran skærmen og udfører kommandoer, da de er prækonfigurerede scripts.
Denne enhed kan åbne et link mellem overvågningsserveren og ofrets system. Dette vil tillade en tredjepart, uden at skulle være der fysisk, at tage kontrol over computeren og manipulere den, som de vil. Du kan konfigurere, hvad der er kendt som en bagdør, svarende til en trojaner.
Datatyveri
Selvfølgelig, gennem en Rubber Ducky vil angriberen være i stand til stjæle ofrets personlige oplysninger og indhold, der er skjult i systemet. Du kan have et script, der kopierer visse filer og oplysninger, der er i Windows, for eksempel blot når offeret tilslutter den til en tilsvarende USB-port.
Personlige oplysninger kan være i fare, hvis vi ved en fejl forbinder en hukommelse med disse egenskaber. De kunne hurtigt stjæle data, som vi har gemt på computeren, og uden at vi umiddelbart opdagede dette problem.
Adgangskode registrering
På samme måde kan en Rubber Ducky konfigureres til optag tastetryk når du logger ind på en hvilken som helst platform. Dette er kendt som keylogger, og det er en type ondsindet software, der er ansvarlig for at stjæle adgangskoder ved at registrere alt, hvad vi lægger ind.
Dette er uden tvivl en af de vigtigste farer ved denne ejendommelige pendrive. Adgangskoden er den vigtigste sikkerhedsbarriere for enhver computer eller brugerkonto og kan kompromitteres med et script, der er konfigureret til at registrere alt, hvad vi skriver.
Sådan beskytter vi os mod en Rubber Ducky
Så hvad kan vi gøre for at beskytte os selv og undgå at blive ofre for dette problem? Det vigtigste er uden tvivl sund fornuft og mistillid til enhver hukommelse, der kommer vores vej. For eksempel er det en vigtig fejl at sætte en pendrive, som vi har fundet på gaden.
Der har været tilfælde, hvor en angriber har tabt denne type enhed på gymnasier og lignende centre, hvor det er sandsynligt, at nogen vil finde det og beslutte at tilslutte det til deres computer for at se, hvad der er der. Dette vil automatisk sætte din sikkerhed i fare, og du kan se dit system miste kontrollen, adgangskoder eller data stjålet.
Hvis vi går mere i detaljer, vil vi være i stand til at vide, om et pendrive er normalt, eller om det tværtimod udfører et script, hvis vi analyserer ressourcerne det er opslugende. Hvis vi bemærker noget mærkeligt, et forbrug større end normalt, kan det tyde på, at vi står over for en Rubber Ducky.
Det vil også være vigtigt at have vores udstyr beskyttet med en godt antivirus , udover at have systemet korrekt opdateret. Begge disse ting kan hjælpe med at forhindre indtrængen af malware og give os mulighed for at øge vores forsvar mod trusler af denne type.
Hvis vi spekulerer på, om vi kan skabe en derhjemme, er sandheden, at som en magt kan det lade sig gøre. Det er virkelig en enhed, der er blevet modificeret og har en række hardware, der er i stand til at agere på den måde, vi har forklaret, og udføre scripts uden at skulle gøre det fra en computer.
Det er dog ikke noget simpelt. Det er vigtigt at have avanceret viden . Det er nødvendigt at indføre firmware direkte i hardwaren, samt at konfigurere den korrekt, så den starter automatisk, når den er tilsluttet en computer.
Kort sagt er en Rubber Ducky en enhed, der ligner en normal pendrive, men som har den nødvendige hardware og konfiguration til at stjæle data, personlige oplysninger eller adgangskoder fra offeret, der sætter den i deres computer.
