Зошто новиот USB Rubber Ducky е опасен за вашиот компјутер?

Бидете внимателни кога некој ќе ви каже да приклучите USB флеш драјв на компјутерот, тоа може скапо да ве чини.

На прв поглед, USB флеш меморијата на слики изгледа безопасно. Сепак, приклучете го на вашиот компјутер и ќе разберете зошто новиот USB Rubber Ducky е една од најопасните алатки на пазарот. Вашиот уред нема да го препознае како флеш меморија, туку како USB тастатура - што значи дека ќе прифаќа команди кои доаѓаат од него, исто како некој да ги пишува.

„Сè што е напишано има ист степен на доверба како што му се верува на корисникот, така што го користи вградениот модел на доверба, каде што компјутерите се научени да им веруваат на луѓето - и компјутерот знае дека човекот обично комуницира со него со кликнување и пишување“, за The Verge изјави Дарен Кичен, креаторот на овој уред.

Оригиналната „гумена патка“ беше лансирана пред повеќе од 10 години и стана омилена меѓу хакерите, дури и се појави во популарната серија „Mr. Robot“. Оттогаш има бројни дополнителни ажурирања, но најновото издание оди чекор понатаму со мноштво нови функции што го прават многу пофлексибилен и помоќен од порано.

Претходните верзии на оваа алатка можеа да создадат лажни Windows прозорци за да собираат кориснички податоци или да го измамат прелистувачот Chrome да ги испрати сите зачувани лозинки на серверот на напаѓачот. Сепак, овие напади мораа да бидат внимателно дизајнирани за специфични оперативни системи и софтвер и немаа флексибилност за работа на различни платформи.

Најновиот USB Rubber Ducky ги надминува овие ограничувања. Доаѓа со голема надградба на програмскиот јазик DuckyScrypt, кој се користи за креирање на командите што уредот ќе ги внесе во целната машина. DuckyScrypt им овозможува на корисниците да пишуваат функции, да складираат променливи и да користат контроли за логички тек (ако ова, тогаш тоа).

Ова значи дека новиот USB Rubber Ducky може да изврши тест за да види на кој оперативен систем е прикачен и условно да го изврши кодот што одговара на секој од нив, односно да се оневозможи ако е поврзан со погрешна цел. Исто така, може да генерира променливо доцнење помеѓу притискањата на копчињата за да имитира вистинска личност.

Можеби најимпресивно е тоа што може да украде податоци од целната машина со тоа што ќе ја шифрира во бинарен формат и ќе ја пренесе преку сигнал за да ѝ каже на тастатурата кога да ги запали CapsLock или NumLock LED диодите. Со овој метод, напаѓачот може да го вклучи неколку секунди, да се преправа дека USB флеш меморијата е расипана кога ништо нема да се случи и да го земе уредот со сите зачувани лозинки.

Ако сте загрижени дали можете да станете цел на напад користејќи го овој уред, не сакаме да ви кажеме дека не треба да се грижите - можноста секогаш постои. Сепак, безбедноста е дека на напаѓачите им треба физички пристап до вашиот компјутер или мобилен телефон.

За жал, нема да ве утеши ниту фактот што USB Rubber Ducky е достапен за сите. Можно е да се купи онлајн, а чини 60 долари. Веб-страниците кои го продаваат нудат и книга со детални објаснувања, софтвер и онлајн курс за обука на нови корисници.

Тагови
реклама

Зеленски со критики до Кличко: Не ја заврши добро работата

Read more

Поглед во внатрешноста на најтенкиот облакодер во светот

Read more

Годишниот хороскоп за 2023 предупредува два хороскопски знаци

Read more

Најстариот актер од серијата „Squid Game“ обвинет за сексуално вознемирување

Read more

Хардвер

Како телефонските батерии може да бидат опасни?

Read more

Доаѓа конкуренцијата на најмоќните Qualcomm Snapdragon чипови

Read more

Apple исфрла основни елементи од дизајнот на iPhone 15

Read more

Ако безжичното полнење е иднината, зошто никој не го користи?

Read more
 

Гик

Huawei Watch GT 3 SE - најлесниот модел во серијата GT 3, со траење на батеријата до 2 недели

Читај повеќе
  • play_arrow

Трејлерот за играта The Witcher 3 ја покажа новата next-gen графика

Читај повеќе

Илон Маск воведува амнестија на Twitter, ги враќа суспендираните профили

Читај повеќе

Alexa на Amazon е во големи проблеми

Читај повеќе

Кина: Младите го решија проблемот со зависност од гејминг

Читај повеќе

Внимателно кога го оставате компјутерот на поправка, особено ако сте жена

Читај повеќе
  • play_arrow

Како телефонските батерии може да бидат опасни?

Читај повеќе

Од 1 декември Facebook воведува измени на профилите

Читај повеќе

Шпански научници сакаат да докажат дека Кристофер Колумбо бил од Галиција

Читај повеќе