彼らが私たちのコンピュータを攻撃することができる多くの方法があります。 たとえば、ウイルスをダウンロードするリンクを介して、 email 添付ファイル、私たちがインストールした、実際には悪意のあるプログラム…しかし、物理的なデバイスを介したものでもあります。 この記事では、 ラバーダッキー 、これは特定の特性を備えたペンドライブであり、セキュリティにとって問題になる可能性があります。
ラバーダックとは
ラバーダックだと言えます 変更されたペンドライブ 。 コンピュータにUSBメモリを入れると、ファイルを簡単にコピーして貼り付けることができます。 使用可能なストレージ容量を超えない限り、写真、ドキュメント、または任意のフォルダをホストできるメモリとして機能します。
ペンドライブでは、 プログラムスクリプト コンピュータからファイルをコピーする、またはその逆。 ただし、このスクリプトを実行するには、USBメモリを開いて、対応するファイルをダブルクリックする必要があります。 それは、相互作用なしに自動的に行われるものではありません。
ただし、RubberDuckyはこれらのスクリプトを自動的に実行できます。 コンピュータに接続するには、電源を入れる必要があります。 自動的に起動します ファイルのコピー または、事前設定されたアクションを実行します。
それをセキュリティ上の危険にするのは、まさに後者です。 データを盗んだり、コンピューターに感染したりするために使用できます。 このためには、それをコンピューターに接続して電力を受け取るだけで十分です。
ペンドライブはラバーダックとどう違うのですか?
問題は、ラバーダックが物理的に見過ごされる可能性があることです。 誰かがこのタイプのデバイスを見て、それが通常のペンドライブであると考えて、それをコンピューターに接続することができます。 ただし、舞台裏では、 スクリプト ファイルを盗んだり、コンピュータに感染したりしている可能性があります。
しかし、ラバーダックの内部に焦点を当てると、彼らは 60MHzおよび32ビット CPU 。 CPUは、ビット演算を実行できるALU(算術論理演算装置)で構成されています。 また、データの入出力フローを制御するために使用されるCU(コントロールユニット)も備えています。
これらのハードウェアコンポーネントは、従来のペンドライブとは異なり、コンピューターではなく操作を実行できるようにするコンポーネントです。 これは通常のUSBメモリとの本当の違いです。 物理的にそれはかけがえのないものになる可能性があります .
しかし、視覚的にラバーダックを認識して通常のペンドライブと区別するのが難しい場合があるのと同じように、コンピューターとアンチウイルスも簡単ではありません。 基本的に彼らはそれをXNUMXつとして識別します より多くのストレージメモリ そして彼らはそれが何か危険なものであることを私たちに警告しません。
彼らがラバーダックで私たちを攻撃する方法
これらのデバイスのXNUMXつが私たちの手に渡り、それをコンピューターに接続した場合、彼らは何ができるでしょうか。 真実は彼らができるということです チームを支配する 基本的に、物理的にアクセスできるかのように動作します。 彼らは情報やパスワードを盗み、被害者のプライバシーとセキュリティを危険にさらす可能性があります。
システムへのリモートアクセス
ラバーダックの危険性のXNUMXつは、ハッカーがアクセスできるようになることです。 フルコントロール システムの。 結局のところ、コマンドは事前構成されたスクリプトであるため、攻撃者が画面の前でコマンドを実行しているように振る舞っています。
このデバイスは、監視サーバーと被害者のシステム間のリンクを開くことができます。 これにより、サードパーティが物理的にそこにいなくても、コンピュータを制御し、好きなように操作できるようになります。 トロイの木馬と同様に、バックドアと呼ばれるものを構成できます。
データ盗難
もちろん、ラバーダックを介して攻撃者はできるようになります 被害者の個人情報を盗む システムに隠されているコンテンツ。 にある特定のファイルと情報をコピーするスクリプトを持つことができます Windowsたとえば、被害者が対応するUSBポートに接続したときなどです。
これらの特性の記憶を誤って接続すると、個人情報が危険にさらされる可能性があります。 彼らは私たちがコンピュータに保存したデータをすぐに盗むことができ、私たちがすぐにこの問題に気付くことはありませんでした。
パスワード登録
同様に、ラバーダックは次のように構成できます。 キーストロークを記録する プラットフォームにログインするとき。 これはキーロガーと呼ばれ、入力したものをすべて登録してアクセスコードを盗む悪意のあるソフトウェアの一種です。
間違いなく、これはこの独特のペンドライブの最も重要な危険のXNUMXつです。 パスワードは、あらゆるコンピューターまたはユーザーアカウントの主要なセキュリティ障壁であり、私たちが書いたものすべてを記録するように構成されたスクリプトによって危険にさらされる可能性があります。
ラバーダックから身を守る方法
では、自分自身を守り、この問題の犠牲にならないようにするために何ができるでしょうか。 間違いなく最も重要なことは 常識 そして、私たちの道に来るどんな記憶にも不信感を抱きます。 たとえば、私たちが見つけたペンドライブを路上に置くことは重要なエラーです。
攻撃者がこのタイプのデバイスを大学や同様のセンターに落とした場合があり、誰かがそれを見つけてコンピュータに接続し、そこに何があるかを確認する可能性があります。 これにより、セキュリティが自動的に危険にさらされ、システムが制御を失ったり、パスワードやデータが盗まれたりする可能性があります。
さらに詳しく説明すると、ペンドライブが正常であるか、逆にスクリプトを実行しているのかを知ることができます。 リソースを分析します それは消費しています。 通常よりも多くの消費量である奇妙なことに気付いた場合は、ラバーダックに直面していることを示している可能性があります。
また、機器を保護することも不可欠です。 良いアンチウイルス 、システムを正しく更新することに加えて。 これらは両方とも、マルウェアの侵入を防ぎ、このタイプの脅威に対する防御を強化するのに役立ちます。
家で作れるのかと思ったら、実は力として作れるのです。 これは実際には変更されたデバイスであり、コンピューターから実行しなくても、説明した方法で動作し、スクリプトを実行できる一連のハードウェアを備えています。
しかし、それは単純なことではありません。 持っていることが不可欠です 高度な知識 。 ファームウェアをハードウェアに直接導入するとともに、コンピューターに接続すると自動的に起動するように適切に構成する必要があります。
要するに、ラバーダックは通常のペンドライブのように見えるデバイスですが、コンピューターに接続した被害者からデータ、個人情報、またはパスワードを盗むために必要なハードウェアと構成を備えています。
