USB Rubber Ducky-hacktool kan meer trucs doen

De hacktool USB Rubber Ducky kan nu meer en aanvallers kunnen de tool flexibeler gebruiken. De fabrikant Hak5 heeft hiervoor het scala aan functies uitgebreid.

De USB Rubber Ducky ($ 60) is als een gewone USB-stick met een USB-A- en een USB-C-connector. Maar binnenin is er een CPU en een microSD-kaart die scripts kan opslaan om computers aan te vallen.

Dus als je een achtergelaten USB-stick vindt, wat eigenlijk een USB Rubber Ducky is, en je sluit deze aan op een computer, kan het script onder meer de wachtwoorden lezen en naar een aanvaller sturen.

nieuwe vaardigheden

De stick doet zich voor als toetsenbord op de computer (Human Interface Device HID) en heeft dus dezelfde gebruikersrechten als het slachtoffer. Tot nu toe konden scripts alleen eenvoudige toetsaanslagen hebben die vaag werden afgehandeld. Zoals te zien is op de bijgewerkte winkelwebsiteDe toverstaf begrijpt nu onder meer functies en variabelen dankzij de nieuwe programmeertaal DuckyScript 3.0 Advanced. Als gevolg hiervan kunnen talloze nieuwe kwaadaardige functies worden bedacht. Met behulp van de if-this-then-that-commando’s kan de toverstaf nu detecteren of deze is aangesloten op een macOS- of Windows-pc en communiceren met functies die speciaal voor de systemen zijn ontworpen.

Tot nu toe kan alleen USB Rubber Ducky vastgelegde gegevens via internet naar een aanvaller sturen. Er is nu een retourkanaal, zodat de toverstaf alle opgenomen wachtwoorden direct kan opslaan. Om dit te doen, codeert het binair de wachtwoorden die door slachtoffers worden getypt. Overzetten naar USB Rubber Ducky lukt via signalen die het aangesloten toetsenbord vertellen wanneer de Caps Lock en NumLock LED’s moeten gaan branden. Zo kunnen bijvoorbeeld ook aanvallen op luchtspleetsystemen worden gevisualiseerd.

(Van)