Tin tức và phân tích của tất cả các thiết bị di động

Cao su Ducky: Khóa USB hack trở lại, thậm chí còn đe dọa hơn

Ổ đĩa flash USB © Shutterstock

Cao su Ducky đã trở lại để giở trò đồi bại với bạn. Được phát hành gần 10 năm trước, cái này Khóa USB đã nhanh chóng tạo ra một vị trí cho riêng mình như một trong những công cụ hack được yêu thích nhất trong cộng đồng hacker. Nổi bật bởi bộ truyện Mr Robotnó là một trong những biểu tượng của hack.

Trong Hội nghị Def Con Hacking, một sự kiện quy tụ một phần của cộng đồng hacker, người tạo ra nó, Darren Kitten, đã tiết lộ các tính năng mới của Rubber Ducky. Một chiếc chìa khóa USB với vẻ ngoài bình thường nhưng có sức mạnh phi thường.

Một công cụ hack rất hiệu quả

Nguyên lý của khóa USB này là nó sẽ mô phỏng hoạt động của một bàn phím tích hợp để máy tính mục tiêu không nghi ngờ bất cứ điều gì và chấp nhận các lệnh do khóa phát ra như đến từ người dùng cơ bản. Thao tác khéo léo rằng “ do đó, tận dụng lợi thế của mô hình tin cậy tích hợp, qua đó máy tính đã học cách tin tưởng con người. Và máy tính biết rằng con người thường giao tiếp với nó bằng cách nhấp và gõ », chỉ ra Darren Kitten

Trong lịch sử, Rubber Ducky đã bộc lộ toàn bộ tiềm năng của nó sau khi được cắm vào máy tính mục tiêu. Với vẻ ngoài cơ bản, khóa USB này có thể kích hoạt cửa sổ bật lên giả Windows để sau đó thu thập dữ liệu kết nối. Một tập lệnh cũng đã gửi tất cả mật khẩu đã lưu từ Chrome tới máy chủ tin tặc.

Cải tiến cao su Ducky 3.0

Do đó, việc sử dụng khóa USB này có thể gây ra hậu quả nghiêm trọng cho nạn nhân và nó sẽ không dừng lại với phiên bản 3.0. Cải tiến chính được thực hiện đối với mô hình này là giờ đây nó có thể hoạt động trực tiếp trên bất kỳ máy tính mục tiêu nào, bất kể phiên bản hệ điều hành của nó là gì.

Nói tóm lại, Rubber Ducky giờ đây có thể khởi chạy mã theo đặc điểm của máy tính trong khi trước đó hacker phải chuẩn bị ngược dòng theo mục tiêu đã chọn. Một cải tiến lớn giúp đơn giản hóa việc sử dụng và đặc biệt là khả năng thích ứng của nó.

Công cụ hack này hiện có thể khôi phục tất cả các mật khẩu có trên máy tính trong vài giây. Nó có thể đánh cắp dữ liệu bằng cách mã hóa nó ở định dạng nhị phân và sau đó gửi nó trở lại khóa USB thông qua các tín hiệu được cho là báo cho bàn phím biết rằng các phím Caps Lock hoặc Num sẽ sáng lên. Những chiến công ấn tượng có thể nói là ít nhất nhưng không có khả năng ảnh hưởng đến hàng loạt nạn nhân vì việc sử dụng chìa khóa yêu cầu sự hiện diện thực tế trên máy mục tiêu.

Nguồn : The Verge