Există multe metode prin care ne pot ataca computerul. De exemplu, printr-un link care descarcă un virus, un troian care ajunge la noi ca un e-mail atașament, un program pe care l-am instalat și care este de fapt rău intenționat... Dar și printr-un dispozitiv fizic. În acest articol vorbim despre Duck cauciuc , care este un pendrive cu anumite particularități și care poate fi o problemă pentru securitatea noastră.
Ce este o rață de cauciuc
Un Rubber Ducky putem spune că este un pendrive modificat . Când punem o memorie USB în computer, putem copia și lipi fișiere cu ușurință. Acționează ca o memorie în care putem găzdui fotografii, documente sau orice folder atâta timp cât nu depășește spațiul de stocare disponibil.
Pe un pendrive putem chiar scripturi de program pentru a copia fișiere de pe un computer sau invers. Totuși, pentru ca acest script să fie executat, va trebui să deschidem memoria USB și să facem dublu clic pe fișierul corespunzător. Nu este ceva care se face automat, fără interacțiune.
Cu toate acestea, un Rubber Ducky va putea executa automat aceste scripturi. Va trebui pur și simplu să obțineți energie pentru a fi conectat la computer. Va porni automat Copiere fișiere sau efectuați o acțiune prestabilită.
Tocmai aceasta din urmă menționăm, ceea ce îl face un pericol pentru securitate. Poate fi folosit pentru a fura date sau a infecta computerul nostru. Pentru aceasta, ar fi suficient să-l conectăm la computer și să primim energie.
Cum este un pendrive diferit de un Rubber Ducky?
Problema este că un Rubber Ducky poate trece fizic neobservat. Cineva poate vedea un dispozitiv de acest tip și poate crede că este un pendrive normal și îl poate conecta la computer. Cu toate acestea, în culise, script-uri poate rula care fură fișiere sau infectează computerul.
Dar dacă ne concentrăm pe interiorul unui Rubber Ducky, vom descoperi că au un 60 MHz și 32 de biți Procesor . CPU este alcătuit din ALU (Arithmetic Logic Unit) care este capabilă să efectueze operații pe biți. De asemenea, are o CU (Unitate de control), care este utilizată pentru a controla fluxul de date de intrare și de ieșire.
Aceste componente hardware sunt cele care, spre deosebire de un pendrive convențional, îi vor permite să efectueze operațiuni în loc să fie computerul. Aceasta este doar diferența reală cu o memorie USB normală, deoarece fizic ar putea fi neprețuit .
Dar la fel de vizual putem avea dificultăți în a recunoaște un Rubber Ducky și a-l diferenția de un pendrive normal, nici computerul și antivirusul nostru nu vor fi ușor. Practic, ei îl vor identifica ca fiind unul singur mai multă memorie de stocare și nu ne vor alerta că este ceva periculos.
Cum ne pot ataca cu un Rubber Ducky
Ce ar putea face dacă unul dintre aceste dispozitive ne cade în mâini și îl conectăm la computer? Adevărul este că ar putea preia controlul echipei și, practic, acționează ca și cum ar avea acces fizic. Ei ar putea fura informații, parole și astfel să compromită confidențialitatea și securitatea victimei.
Acces de la distanță la sistem
Unul dintre pericolele unui Rubber Ducky este că poate oferi acces la un hacker control total a unui sistem. La sfârșitul zilei, te comporți ca și cum atacatorul s-ar afla în fața ecranului executând comenzi, deoarece sunt scripturi preconfigurate.
Acest dispozitiv poate deschide o legătură între serverul de monitorizare și sistemul victimei. Acest lucru va permite unei terțe părți, fără a fi nevoie să fie fizic acolo, să preia controlul asupra computerului și să-l manipuleze așa cum dorește. Puteți configura ceea ce este cunoscut sub numele de ușă din spate, similar unui troian.
Furt de date
Desigur, printr-un Rubber Ducky atacatorul va putea fura informațiile personale ale victimei și conținut care este ascuns în sistem. Puteți avea un script care copiază anumite fișiere și informații care se află în ferestre din, de exemplu, pur și simplu atunci când victima o conectează la un port USB corespunzător.
Informațiile personale pot fi în pericol dacă conectăm în mod eronat o memorie a acestor caracteristici. Ar putea fura rapid datele pe care le-am stocat pe computer și fără ca noi să observăm imediat această problemă.
Înregistrarea parolei
În mod similar, un Rubber Ducky poate fi configurat pentru înregistrați apăsări de taste atunci când vă conectați la orice platformă. Acesta este cunoscut sub numele de keylogger și este un tip de software rău intenționat care este responsabil pentru furtul codurilor de acces prin înregistrarea a tot ceea ce punem.
Fără îndoială, acesta este unul dintre cele mai importante pericole ale acestui pendrive deosebit. Parola este principala barieră de securitate pentru orice computer sau cont de utilizator și poate fi compromisă cu un script configurat să înregistreze tot ceea ce scriem.
Cum să ne protejăm de o rață de cauciuc
Deci, ce putem face pentru a ne proteja și a evita să cădem victimele acestei probleme? Fără îndoială, cel mai important lucru este simțul realității și neîncrederea în orice amintire care ne iese în cale. De exemplu, este o eroare importantă să punem un pendrive pe care l-am găsit pe stradă.
Au fost cazuri în care un atacator a scăpat acest tip de dispozitiv în colegii și centre similare, unde este probabil ca cineva să-l găsească și să decidă să-l conecteze la computer pentru a vedea ce este acolo. Acest lucru vă va pune automat în pericol securitatea și puteți vedea că sistemul dumneavoastră pierde controlul, parolele sau datele furate.
Dacă intrăm în mai multe detalii, vom putea ști dacă un pendrive este normal sau, dimpotrivă, execută un script dacă analizăm resursele este consumator. Daca observam ceva ciudat, un consum mai mare decat in mod normal, poate indica ca ne confruntam cu un Rubber Ducky.
De asemenea, va fi esențial să avem echipamentele noastre protejate cu a antivirus bun , pe lângă faptul că are sistemul corect actualizat. Ambele lucruri pot ajuta la prevenirea pătrunderii malware-ului și ne permit să ne creștem apărarea împotriva amenințărilor de acest tip.
Dacă ne întrebăm dacă putem crea unul acasă, adevărul este că, ca putere, se poate. Este într-adevăr un dispozitiv care a fost modificat și are o serie de hardware capabil să acționeze în modul în care am explicat și să execute scripturi fără a fi nevoie să o facem de pe computer.
Cu toate acestea, nu este ceva simplu. Este esential sa ai cunoștințe avansate . Este necesar să introduceți firmware direct în hardware, precum și să îl configurați corespunzător, astfel încât să pornească automat odată ce este conectat la un computer.
Pe scurt, un Rubber Ducky este un dispozitiv care arată ca un pendrive normal, dar are hardware-ul și configurația necesare pentru a fura date, informații personale sau parole de la victimă care îl conectează la computerul său.
