On monia tapoja, joilla he voivat hyökätä tietokoneeseemme. Esimerkiksi linkin kautta, joka lataa viruksen, troijalaisen, joka saavuttaa meidät email liite, jokin asentamamme ohjelma, joka on todella haitallinen… Mutta myös fyysisen laitteen kautta. Tässä artikkelissa puhumme Kumi Ducky , joka on pendrive, jolla on tiettyjä erityispiirteitä ja joka voi olla ongelma turvallisuudellemme.
Mikä on Rubber Ducky
Rubber Ducky voimme sanoa, että se on a muokattu pendrive . Kun laitamme USB-muistin tietokoneeseen, voimme helposti kopioida ja liittää tiedostoja. Se toimii muistina, jossa voimme isännöidä valokuvia, asiakirjoja tai mitä tahansa kansiota, kunhan se ei ylitä käytettävissä olevaa tallennustilaa.
Pendrivellä voimme jopa ohjelman skriptit kopioidaksesi tiedostoja tietokoneelta tai päinvastoin. Kuitenkin, jotta tämä komentosarja voidaan suorittaa, meidän on avattava USB-muisti ja kaksoisnapsautettava vastaavaa tiedostoa. Se ei ole jotain, joka tehdään automaattisesti, ilman vuorovaikutusta.
Rubber Ducky pystyy kuitenkin suorittamaan nämä skriptit automaattisesti. Sinun tarvitsee vain saada virta kytkeäksesi tietokoneeseen. Se käynnistyy automaattisesti tiedostojen kopiointi tai suorita jokin esiasetettu toiminto.
Juuri jälkimmäinen, jonka mainitsemme, tekee siitä turvallisuusriskin. Sitä voidaan käyttää tietojen varastamiseen tai tietokoneemme saastuttamiseen. Tätä varten riittäisi, että yhdistämme sen tietokoneeseen ja saamme virtaa.
Miten pendrive eroaa Rubber Duckysta?
Ongelmana on, että Rubber Ducky voi jäädä fyysisesti huomaamatta. Joku voi nähdä tämän tyyppisen laitteen ja ajatella, että se on normaali pendrive ja kytkeä sen tietokoneeseen. Kulissien takana kuitenkin skriptejä saattaa olla käynnissä, joka varastaa tiedostoja tai saastuttaa tietokoneen.
Mutta jos keskitymme Rubber Duckyn sisäpuolelle, huomaamme, että niissä on a 60 MHz ja 32 bittiä prosessori . CPU koostuu ALU:sta (Aritmetic Logic Unit), joka pystyy suorittamaan bittitoimintoja. Siinä on myös CU (Control Unit), jota käytetään ohjaamaan tiedon tulo- ja lähtövirtaa.
Nämä laitteistokomponentit ovat niitä, jotka, toisin kuin perinteinen pendrive, antavat sen suorittaa toimintoja sen sijaan, että se olisi tietokone. Tämä on vain todellinen ero tavalliseen USB-muistiin verrattuna fyysisesti se voi olla korvaamaton .
Mutta aivan kuten visuaalisesti meillä voi olla vaikeuksia tunnistaa Rubber Ducky ja erottaa se tavallisesta pendrivestä, ei myöskään tietokoneellamme ja virustorjuntallamme ole helppoa. Periaatteessa he tunnistavat sen yhdeksi lisää tallennusmuistia eivätkä he varoita meille, että se on jotain vaarallista.
Kuinka he voivat hyökätä meidän kimppuun Kumi Duckylla
Mitä he voisivat tehdä, jos jokin näistä laitteista joutuu käsiimme ja kytkemme sen tietokoneeseen? Totuus on, että he voisivat ottaa joukkueen hallintaansa ja periaatteessa toimivat ikään kuin heillä olisi fyysinen pääsy. He voivat varastaa tietoja, salasanoja ja siten vaarantaa uhrin yksityisyyden ja turvallisuuden.
Etäkäyttö järjestelmään
Yksi Rubber Duckyn vaaroista on, että se voi antaa hakkereille pääsyn Täydet järjestelmästä. Loppujen lopuksi toimit ikään kuin hyökkääjä olisi näytön edessä suorittamassa komentoja, koska ne ovat valmiiksi määritettyjä komentosarjoja.
Tämä laite voi avata linkin valvontapalvelimen ja uhrin järjestelmän välille. Tämä antaa kolmannen osapuolen, ilman että hänen tarvitsee olla fyysisesti paikalla, ottaa tietokoneen hallintaansa ja käsitellä sitä haluamallaan tavalla. Voit määrittää niin kutsutun takaoven, joka on samanlainen kuin troijalainen.
Tietojen varastaminen
Tietysti Rubber Duckyn kautta hyökkääjä pystyy varastaa uhrin henkilötietoja ja järjestelmään piilotettua sisältöä. Sinulla voi olla komentosarja, joka kopioi tietyt tiedostot ja tiedot Windowsesimerkiksi yksinkertaisesti kun uhri kytkee sen vastaavaan USB-porttiin.
Henkilötiedot voivat olla vaarassa, jos yhdistämme vahingossa muistin näistä ominaisuuksista. He voivat nopeasti varastaa tietoja, jotka olemme tallentaneet tietokoneelle, ilman että emme heti huomaa tätä ongelmaa.
Salasanan rekisteröinti
Vastaavasti Rubber Ducky voidaan konfiguroida nauhoita näppäinpainalluksia kun kirjaudut mille tahansa alustalle. Tämä tunnetaan näppäinloggerina, ja se on eräänlainen haittaohjelmisto, joka on vastuussa pääsykoodien varastamisesta rekisteröimällä kaiken, mitä laitamme.
Tämä on epäilemättä yksi tämän erikoisen pendriven tärkeimmistä vaaroista. Salasana on tärkein tietoturvaeste kaikille tietokoneille tai käyttäjätileille, ja se voidaan vaarantaa komentosarjalla, joka on määritetty tallentamaan kaiken kirjoittamamme.
Kuinka suojautua Rubber Duckyltä
Mitä voimme tehdä suojellaksemme itseämme ja välttääksemme joutumasta tämän ongelman uhriksi? Epäilemättä tärkeintä on maalaisjärkeä ja epäluottamus kaikkiin tiellemme tuleviin muistoihin. On esimerkiksi tärkeä virhe laittaa kadulta löytämämme pendrive.
On ollut tapauksia, joissa hyökkääjä on pudottanut tämäntyyppisen laitteen korkeakouluihin ja vastaaviin keskuksiin, joissa on todennäköistä, että joku löytää sen ja päättää liittää sen tietokoneeseensa nähdäkseen, mitä siellä on. Tämä vaarantaa automaattisesti turvallisuutesi ja saatat nähdä järjestelmäsi hallinnan menettävän, salasanoja tai tietoja varastetaan.
Jos menemme yksityiskohtaisemmin, voimme tietää, onko pendrive normaali vai päinvastoin suorittaako se komentosarjaa, jos analysoimme resursseja se kuluttaa. Jos havaitsemme jotain outoa, normaalia suurempaa kulutusta, se voi viitata siihen, että kohtaamme Rubber Duckyn.
On myös tärkeää suojata laitteistomme a hyvä virustorjunta , sen lisäksi, että järjestelmä on päivitetty oikein. Nämä molemmat asiat voivat auttaa estämään haittaohjelmien pääsyn sisään ja antaa meille mahdollisuuden parantaa suojautumistamme tämän tyyppisiä uhkia vastaan.
Jos mietimme, voimmeko luoda sellaisen kotona, totuus on, että voimana se voidaan tehdä. Se on todellakin laite, jota on muokattu ja jossa on sarja laitteistoja, jotka pystyvät toimimaan selittämällämme tavalla ja suorittamaan komentosarjoja ilman, että sitä tarvitsee tehdä tietokoneelta.
Se ei kuitenkaan ole mikään yksinkertainen asia. On välttämätöntä saada edistynyt tieto . On tarpeen viedä laiteohjelmisto suoraan laitteistoon ja määrittää se oikein, jotta se käynnistyy automaattisesti, kun se liitetään tietokoneeseen.
Lyhyesti sanottuna Rubber Ducky on laite, joka näyttää tavalliselta pendriveltä, mutta jossa on tarvittavat laitteistot ja asetukset varastaakseen tietoja, henkilökohtaisia tietoja tai salasanoja uhrilta, joka kytkee sen tietokoneeseensa.
