I nostri computer possono subire molti tipi di attacchi. Nella maggior parte dei casi questi vengono avviati perché siamo connessi a Internet e non adottiamo le misure appropriate. Ad esempio, in una rete Wi-Fi pubblica se non utilizziamo un VPN le nostre informazioni non saranno crittografate e potrebbero essere intercettate da un criminale informatico. Inoltre, possiamo essere immersi in un attacco di phishing, ransomware, virus, trojan, worm, malware e altri tipi di software dannosi. Attualmente, spesso pensiamo che se riceviamo un attacco sarà quando saremo online e dimentichiamo che sebbene siano meno frequenti, ci sono anche altre opzioni. In questo articolo vedremo come possono attaccare il tuo computer tramite le porte USB.
La prima cosa che faremo è spiegare i pericoli di alcune memory stick USB, che possono essere utilizzate per attaccare il tuo computer. Quindi parleremo di Rubber Ducky e Bash Bunny.
Chiavette USB Rubber Ducky per attaccare il tuo computer
Alcuni di voi potrebbero pensare alla tipica memoria USB con un potente software in grado di infettare il nostro computer o con molti strumenti speciali per l'hacking. Sebbene sia vero che include questi tipi di strumenti, queste memorie sono molto più complesse e offrono una versatilità molto maggiore. A quanto pare, se lo vedessimo posizionato nella porta USB di un computer o su un tavolo, penseremmo che è la tipica memoria USB che dobbiamo memorizzare i nostri dati.
Allora ci assale il dubbio che essendo fisicamente identici, ci chiediamo quali siano le loro differenze e troveremo queste differenze al loro interno. Nello specifico, per attaccare il tuo computer, di solito hanno un hardware simile a questo che migliorerà nel tempo. Questo sarebbe un esempio:
- Ha una CPU Quad-Core con velocità superiori a 1GHz.
- Vengono forniti con 512 MB o 1 GB di RAM.
- Hanno un SSD da 8GB.
- Possono avere il proprio sistema operativo.
Un Rubber Ducky può essere definito come un chiavetta modificata . Oltre alle tipiche funzioni di archiviazione di qualsiasi memoria, sarà permettici di programmare script per, ad esempio, copiare file da un computer. Una memoria normale, a meno che non facciamo doppio clic sullo script, non verrà eseguita, ma invece con un Rubber Ducky che è più completo perché ha i suoi CPU, RAM ecc. si comporterà nel modo che stabiliamo nella sua programmazione.
Bash Bunny, una pendrive per attaccare il tuo computer
Ovviamente non noteremo alcuna differenza con una normale pendrive e questo sarebbe un esempio della memoria USB Bash Bunny che può essere utilizzata per attaccare il vostro computer.
Questo specifico modello, oltre alle caratteristiche citate nella sezione precedente, nella sua seconda versione ha aggiunto la compatibilità con il Bluetooth Low Energy. In questo modo ci permetterà di avere il controllo remoto in modo facile e veloce sfruttando questo tipo di connettività.
Va inoltre notato che ha un Linux sistema operativo ed è in grado di interpretare vari linguaggi di programmazione come Python, Perl e Ruby e altri. Qui hai tutte le informazioni sulla memoria USB Bash Bunny. Come curiosità, commento che non è difficile da trovare, dato che può essere acquistato online.
E come posso proteggere la mia attrezzatura?
Abbiamo già visto che con questi tipi di strumenti possono attaccare facilmente la tua squadra. La prima cosa che dobbiamo fare è agire con saggezza per essere protetti da Rubber Ducky e dispositivi simili. A tal proposito, bisogna partire dal diffidare di qualsiasi memoria USB che troviamo per strada o nei luoghi pubblici in cui ci troviamo, come biblioteche e mense. Pertanto, non dobbiamo inserirlo nella porta USB della nostra attrezzatura. Né permettere a uno sconosciuto di inserirlo con nessuna scusa.
Per essere protetti, dobbiamo avere anche dei programmi di sicurezza come un buon antivirus, se possibile un software antimalware e avere anche un sistema operativo aggiornato. Nel caso in cui disponi di computer di lavoro, una buona opzione sarebbe quella di configurare criteri di sicurezza per impedire il funzionamento delle porte USB del nostro computer, ciò può essere fatto a livello di sistema operativo per essere protetto da questo tipo di dispositivo.
