O Rubber Ducky parece uma vulgar pen USB, mas é um dispositivo que se faz passar por um teclado e que começa a injectar comandos quando é ligado ao PC de uma vítima curiosa. Com essa simples capacidade, pode fazer coisas como apresentar uma janela falsa de login de modo a apanhar as passwords das vítimas, ou de exportar as passwords do Chrome, entre muitas outras coisas. Mas agora, essas "outras coisas" vão ainda mais longe.
O maior problema do Rubber Ducky era o facto de executar sempre uma sequência de acções; o que podia fazer com que acções criadas para um computador Windows com determinada versão falhassem ao serem tentadas noutra versão, ou num computador com outro sistema operativo, como macOS ou Linux. Mas, na sua nova versão, o Rubber Ducky ganha o duckyscript, uma linguagem de programação que torna as suas capacidades muito mais mortíferas, podendo detectar qual o sistema operativo do computador e ajustar o seu funcionamento em função disso.
É uma ferramenta que torna realidade as coisas que por vezes se pensa ser possível só nos filmes, incluindo a capacidade de poder roubar dados de um computador através das luzes do teclado a piscar! Uma excelente sugestão para testes de segurança em empresas, onde quiserem demonstrar a facilidade com que se podem ultrapassar os sistemas de protecção... desde que se consiga o acesso a uma porta USB do computador alvo.
Sem comentários:
Enviar um comentário (problemas a comentar?)