Hoe een Badeendje werkt en waarom het zo gevaarlijk is

Er zijn veel methoden waarmee ze onze computer kunnen aanvallen. Bijvoorbeeld via een link die een virus downloadt, een Trojaans paard dat ons bereikt als een email bijlage, een programma dat we hebben geïnstalleerd en eigenlijk kwaadaardig is... Maar ook via een fysiek apparaat. In dit artikel hebben we het over Badeend , wat een pendrive is met bepaalde eigenaardigheden en dat kan een probleem zijn voor onze veiligheid.

Wat is een rubberen eendje?

Hoe een Badeendje werkt

Een Rubber Ducky, we kunnen zeggen dat het een gemodificeerde pendrive . Wanneer we een USB-geheugen in de computer plaatsen, kunnen we gemakkelijk bestanden kopiëren en plakken. Het fungeert als een geheugen waar we foto's, documenten of welke map dan ook kunnen hosten, zolang deze de beschikbare opslagruimte niet overschrijdt.

Op een pendrive kunnen we zelfs programmascripts om bestanden van een computer te kopiëren, of omgekeerd. Om dit script uit te voeren, moeten we echter het USB-geheugen openen en dubbelklikken op het bijbehorende bestand. Het is niet iets dat automatisch gebeurt, zonder interactie.

Een Rubber Ducky kan deze scripts echter automatisch uitvoeren. U hebt alleen stroom nodig om op de computer te worden aangesloten. Het start automatisch bestanden kopiëren of voer een vooraf ingestelde actie uit.

Het is precies dat laatste dat we noemen dat het een veiligheidsrisico maakt. Het kan worden gebruikt om gegevens te stelen of onze computer te infecteren. Hiervoor zou het voldoende zijn dat we het op de computer aansluiten en stroom krijgen.

Waarin verschilt een pendrive van een Rubber Ducky?

Het probleem is dat een Rubber Ducky fysiek onopgemerkt kan blijven. Iemand kan een apparaat van dit type zien en denken dat het een normale pendrive is en deze op de computer aansluiten. Maar achter de schermen, scripts mogelijk actief zijn die bestanden stelen of de computer infecteren.

Maar als we ons concentreren op de binnenkant van een Rubber Ducky, zullen we ontdekken dat ze een 60 MHz en 32 bit CPU . De CPU bestaat uit de ALU (Arithmetic Logic Unit) die in staat is om bitbewerkingen uit te voeren. Het heeft ook een CU (Control Unit), die wordt gebruikt om de invoer- en uitvoerstroom van gegevens te regelen.

Deze hardwarecomponenten zijn degenen die, in tegenstelling tot een conventionele pendrive, het mogelijk maken om bewerkingen uit te voeren in plaats van de computer te zijn. Dit is nu net het echte verschil met een normaal USB-geheugen, aangezien fysiek kan het van onschatbare waarde zijn .

Maar net zoals we visueel problemen kunnen hebben om een ​​Rubber Ducky te herkennen en te onderscheiden van een normale pendrive, zullen onze computer en antivirus het ook niet gemakkelijk hebben. In principe zullen ze het als één identificeren meer opslaggeheugen en ze zullen ons niet waarschuwen dat het iets gevaarlijks is.

USB rubberen eendje

Hoe ze ons kunnen aanvallen met een Rubber Ducky

Wat zouden ze kunnen doen als een van deze apparaten in onze handen valt en we het op de computer aansluiten? De waarheid is dat ze zouden kunnen neem de leiding over het team en handelen in feite alsof ze fysieke toegang hebben. Ze kunnen informatie en wachtwoorden stelen en zo de privacy en veiligheid van het slachtoffer in gevaar brengen.

Toegang op afstand tot het systeem

Een van de gevaren van een Rubber Ducky is dat hij een hacker toegang kan geven tot: volledige controle van een systeem. Aan het eind van de dag doe je alsof de aanvaller voor het scherm opdrachten uitvoert, aangezien het voorgeconfigureerde scripts zijn.

Dit apparaat kan een link openen tussen de monitoringserver en het systeem van het slachtoffer. Hierdoor kan een derde partij, zonder fysiek aanwezig te zijn, de controle over de computer overnemen en deze manipuleren zoals ze willen. U kunt een zogenaamde achterdeur configureren, vergelijkbaar met een Trojaans paard.

Data diefstal

Natuurlijk kan de aanvaller door middel van een Rubber Ducky de persoonlijke informatie van het slachtoffer stelen en inhoud die in het systeem is verborgen. U kunt een script hebben dat bepaalde bestanden en informatie kopieert die in Dakramen en raamkozijnen, bijvoorbeeld gewoon wanneer het slachtoffer het aansluit op een overeenkomstige USB-poort.

Persoonlijke informatie kan gevaar lopen als we per ongeluk een herinnering aan deze kenmerken koppelen. Ze kunnen snel gegevens stelen die we op de computer hebben opgeslagen en zonder dat we dit probleem meteen merken.

Wachtwoordregistratie

Op dezelfde manier kan een Rubber Ducky worden geconfigureerd om: neem toetsaanslagen op wanneer u inlogt op een platform. Dit staat bekend als keylogger en het is een soort kwaadaardige software die verantwoordelijk is voor het stelen van toegangscodes door alles te registreren wat we invoeren.

Dit is ongetwijfeld een van de belangrijkste gevaren van deze eigenaardige pendrive. Het wachtwoord is de belangrijkste beveiligingsbarrière voor elke computer of gebruikersaccount en kan worden gecompromitteerd met een script dat is geconfigureerd om alles wat we schrijven vast te leggen.

Hoe onszelf te beschermen tegen een rubberen eendje

Dus wat kunnen we doen om onszelf te beschermen en te voorkomen dat we het slachtoffer worden van dit probleem? Het belangrijkste is ongetwijfeld: gezond verstand en wantrouwen jegens elke herinnering die op ons pad komt. Het is bijvoorbeeld een belangrijke fout om een ​​door ons gevonden pendrive op straat te leggen.

Er zijn gevallen geweest waarin een aanvaller dit type apparaat heeft laten vallen in hogescholen en soortgelijke centra, waar het waarschijnlijk is dat iemand het zal vinden en besluit het op zijn computer aan te sluiten om te zien wat er is. Dit brengt automatisch uw veiligheid in gevaar en u zou kunnen zien dat uw systeem de controle verliest, wachtwoorden of gegevens worden gestolen.

Als we meer in detail treden, kunnen we weten of een pendrive normaal is of integendeel een script uitvoert als we analyseren de middelen het is aan het consumeren. Als we iets vreemds opmerken, een verbruik dat groter is dan normaal, kan dit erop wijzen dat we te maken hebben met een Badeendje.

Het is ook essentieel om onze apparatuur te beschermen met een goede antivirus , naast dat het systeem correct is bijgewerkt. Beide zaken kunnen het binnendringen van malware helpen voorkomen en ons in staat stellen onze verdediging tegen dit soort bedreigingen te vergroten.

Als we ons afvragen of we er thuis een kunnen maken, is de waarheid dat het als een kracht kan worden gedaan. Het is echt een apparaat dat is aangepast en een reeks hardware heeft die in staat is te handelen op de manier die we hebben uitgelegd en scripts uit te voeren zonder dat je het vanaf een computer hoeft te doen.

Het is echter niet iets eenvoudigs. Het is essentieel om te hebben geavanceerde kennis . Het is noodzakelijk om firmware rechtstreeks in de hardware in te voeren en om deze correct te configureren zodat deze automatisch start zodra deze op een computer is aangesloten.

Kortom, een Rubber Ducky is een apparaat dat eruitziet als een normale pendrive, maar de nodige hardware en configuratie heeft om gegevens, persoonlijke informatie of wachtwoorden te stelen van het slachtoffer dat het op hun computer aansluit.