Rubber Ducky, la herramienta de pirateo de USB que ha alcanzado el estatus de celebridad debido a su notoriedad parcial, ha recibido una iteración completamente nueva, una más peligrosa que nunca.
El experto en seguridad Darren Kitchen mostró Rubber Ducky 3.0 en el reciente evento DEF CON, mostrando que todavía hay vida en la amenaza icónica.
El mayor cambio está en el lenguaje de programación DuckyScript, que se usa para crear varios programas maliciosos. (se abre en una pestaña nueva) comandos Si bien lo mejor que podían hacer las versiones anteriores era escribir secuencias de pulsaciones de teclas, el lenguaje de esta versión es rico en funciones, lo que permite a los usuarios escribir varias funciones, almacenar variables e incluso usar controles if-then-else.
Mayor flexibilidad
Estas actualizaciones deberían eliminar uno de los mayores inconvenientes del producto: la necesidad de crear comandos específicos para sistemas operativos y versiones de software específicos. En otras palabras, las variantes más antiguas de RubberDucky no eran tan flexibles como pretende ser la versión 3.0.
Con la nueva versión, la herramienta puede verificar si está conectada a un dispositivo Windows o Mac y actuar en consecuencia. También puede robar datos del punto final comprometido (se abre en una pestaña nueva) codificándolo en binario y enviándolo a través de las señales que generalmente se usan para decirle a un teclado si debe encender o apagar las luces LED para CapsLock o NumLock.
Así que, en teoría, un atacante podría conectar la unidad USB a un dispositivo durante unos segundos y marcharse con las credenciales robadas.
Si bien el dispositivo suena siniestro, es importante saber que, después de todo, es un dispositivo físico y, sin acceso físico a la computadora de destino, es inútil. Por lo tanto, las posibilidades de que se use a escala son casi nulas. Y dado que el costo de un solo dispositivo es de casi $ 60, es muy poco probable que alguien compre cientos de ellos y los deje esparcidos por cafeterías y bibliotecas, solo para robar las contraseñas de las personas.
Sin embargo, las personas de alto perfil deben tener cuidado cuando se les entreguen dispositivos USB. (se abre en una pestaña nueva) (o encontrar uno, en cualquier lugar).
- Estos son los mejores antivirus. (se abre en una pestaña nueva) programas que hay hoy
Vía: The Verge (se abre en una pestaña nueva)