Neupadljiva

Zašto je ova USB memorija najopasnija stvar koju možete utaknuti u svoj računar

Autor Ilija Baošić

Obratite pažnju kada vam neko da da utaknete USB fleš memoriju u svoj računar, može vas skupo koštati.

Izvor: YouTube / Hak5 / Screenshot

Na prvi pogled, USB fleš memorija sa slike deluje neupadljivo. Međutim, utaknite je u računar i shvatićete zašto je USB Rubber Ducky jedan od najopasnijih alata na tržištu. Vaš uređaj ga neće prepoznati kao Flash memoriju, već kao USB tastaturu - što znači da će prihvatiti komande koje stižu sa njega, baš kao da ih neko kuca.

"Sve što se kuca ima isti stepen poverenja kao što se veruje korisniku, tako da koristi prednosti ugrađenog modela poverenja, gde su računari naučeni da veruju ljudima - a računar zna da čovek obično komunicira sa njim klikom i kucanjem", rekao je Daren Kičen, tvorac ovog uređaja, za The Verge.

Originalni "gumena patkica" je lansirana pre više od 10 godina i postala je omiljena među hakerima, čak se pojavila u popularnoj seriji Mr. Robot. Od tada je došlo do brojnih inkrementalnih ažuriranja, ali najnovije izdanje pravi korak napred sa nizom novih funkcija koje ga čine daleko fleksibilnijim i moćnijim nego pre.

Prethodne verzije ovog uređaja su mogle da kreiraju lažne Windows prozore za prikupljanje korisničkih podataka ili navođenje Chrome pregledača da pošalje sve sačuvane lozinke na server napadača. Ipak, ovi napadi su morali da budu pažljivo osmišljeni za određene operativne sisteme i softvere, a nedostajala im je i fleksibilnost za rad na različitim platformama.

Najnoviji USB Rubber Ducky prevazilazi ova ograničenja. Isporučuje se sa velikom nadogradnjom na programski jezik DuckyScrypt, koji se koristi za kreiranje komandi koje će uređaj uneti u ciljanu mašinu. DuckyScrypt omogućava korisnicima da pišu funkcije, čuvaju varijable i koriste kontrole toka logike (ako ovo, onda ono).

To znači da novi USB Rubber Ducky može da pokrene test kako bi video na koji je operativni sistem priključen i uslovno izvrši kod koji odgovara svakom od njih, odnosno da se onemogući ako je povezan sa pogrešnim ciljem. Takođe može da generiše promenljivo kašnjenje između unetih tastera kako bi oponašao stvarnu osobu.

Možda je najimpresivnije što može da ukrade podatke sa ciljne mašine tako što ih kodira u binarnom formatu i prenosi ih preko signala koji treba da kaže tastaturi kada treba da zasvetle CapsLock ili NumLock diode. Ovom metodom, napadač može da ga uključi na nekoliko sekundi, odglumi da je USB Flash memorija pokvarena kada se ništa ne desi i odnese uređaj sa svim sačuvanim lozinkama.

Ukoliko vas brine da li i vi možete postati meta napada pomoću ovog uređaja, ne želimo da kažemo da se ne brinete - mogućnost uvek postoji. Ipak, sigurnost je u tome što je napadačima potreban fizički pristup vašem računaru ili mobilnom telefonu.

Nažalost, neće vas utešiti ni podatak da je USB Rubber Ducky dostupan svima. Moguće ga je kupiti preko ovog linka, a košta 60 dolara. Sajt nudi i knjigu sa detaljnim objašnjenjima, softver i onlajn kurs, kako bi obučio nove korisnike.