Kısmen kötü şöhreti nedeniyle ünlü statüsüne ulaşan USB hackleme aracı Rubber Ducky, her zamankinden daha tehlikeli olan yepyeni bir yineleme kazandı.
Güvenlik uzmanı Darren Kitchen, son DEF CON etkinliğinde Rubber Ducky 3.0’ı göstererek ikonik tehditte hala hayat olduğunu gösterdi.
En büyük değişiklik, çeşitli kötü amaçlı yazılımlar oluşturmak için kullanılan DuckyScript programlama dilindedir. (yeni sekmede açılır) komutlar. Daha önceki sürümlerin yapabileceği en iyi şey, tuş vuruş dizileri yazmak olsa da, bu sürümün dili, kullanıcıların çeşitli işlevler yazmasına, değişkenleri saklamasına ve hatta if-then-else denetimlerini kullanmasına olanak tanıyan özellikler açısından zengindir.
Artan esneklik
Bu yükseltmeler, ürünün en büyük dezavantajlarından birini ortadan kaldırmalıdır – belirli işletim sistemleri ve yazılım sürümleri için belirli komutlar oluşturma ihtiyacı. Başka bir deyişle, RubberDucky’nin eski varyantları 3.0’ın hedeflediği kadar esnek değildi.
Yeni sürümle birlikte araç, bir Windows veya Mac cihazına takılı olup olmadığını kontrol edebilir ve buna göre hareket edebilir. Ayrıca, güvenliği ihlal edilmiş uç noktadan veri çalabilir (yeni sekmede açılır) ikili olarak kodlayarak ve genellikle bir klavyeye CapsLock veya NumLock için LED ışıklarını açıp kapatmayacağını söylemek için kullanılan sinyaller aracılığıyla göndererek.
Yani teorik olarak, bir saldırgan USB sürücüsünü sadece birkaç saniyeliğine bir cihaza takabilir ve çalıntı kimlik bilgileriyle uzaklaşabilir.
Cihaz kulağa uğursuz gelse de, sonuçta fiziksel bir cihaz olduğunu ve hedef bilgisayara fiziksel erişim olmadan işe yaramaz olduğunu bilmek önemlidir. Bu nedenle, ölçekte kullanılma şansı sıfıra yakındır. Ve tek bir cihazın maliyeti neredeyse 60 dolar olduğu için, birinin sadece insanların şifrelerini çalmak için yüzlerce cihaz alıp kahve dükkanlarına ve kütüphanelere dağılmış halde bırakması pek olası değil.
Ancak, yüksek profilli kişiler, USB aygıtları teslim edilirken dikkatli olmalıdır. (yeni sekmede açılır) (veya herhangi bir yerde birini bulmak).
- Bunlar en iyi antivirüsler (yeni sekmede açılır) bugün oradaki programlar
Aracılığıyla: Sınır (yeni sekmede açılır)
