Rubber Ducky, l’outil de piratage USB qui a atteint le statut de célébrité en raison de sa notoriété partielle, a obtenu une toute nouvelle itération, plus dangereuse que jamais.
L’expert en sécurité Darren Kitchen a présenté Rubber Ducky 3.0 lors du récent événement DEF CON, montrant qu’il y a encore de la vie dans la menace emblématique.
Le plus grand changement concerne le langage de programmation DuckyScript, utilisé pour créer divers programmes malveillants. (s’ouvre dans un nouvel onglet) commandes. Alors que les meilleures versions précédentes pouvaient écrire des séquences de touches, le langage de cette version est riche en fonctionnalités, permettant aux utilisateurs d’écrire diverses fonctions, de stocker des variables et même d’utiliser des contrôles if-then-else.
Flexibilité accrue
Ces mises à niveau devraient éliminer l’un des plus gros inconvénients du produit – la nécessité de créer des commandes spécifiques, pour des systèmes d’exploitation et des versions logicielles spécifiques. En d’autres termes, les anciennes variantes de RubberDucky n’étaient pas aussi flexibles que la version 3.0.
Avec la nouvelle version, l’outil peut vérifier s’il est branché sur un appareil Windows ou Mac et agir en conséquence. Il peut également voler des données du point de terminaison compromis (s’ouvre dans un nouvel onglet) en le codant en binaire et en l’envoyant via les signaux habituellement utilisés pour dire à un clavier s’il doit allumer ou éteindre les lumières LED pour CapsLock ou NumLock.
Donc, en théorie, un attaquant pourrait brancher la clé USB sur un appareil pendant quelques secondes seulement et repartir avec des informations d’identification volées.
Bien que l’appareil semble inquiétant, il est important de savoir qu’il s’agit après tout d’un appareil physique et que, sans accès physique à l’ordinateur cible, il est inutile. Ainsi, les chances qu’il soit utilisé à grande échelle sont proches de zéro. Et comme le coût d’un seul appareil est de près de 60 $, il est très peu probable que quelqu’un en achète des centaines et les laisse éparpillés dans les cafés et les bibliothèques, juste pour voler les mots de passe des gens.
Cependant, les personnes de haut niveau doivent être prudentes lorsqu’elles reçoivent des périphériques USB. (s’ouvre dans un nouvel onglet) (ou en trouver un, n’importe où).
- Ce sont les meilleurs antivirus (s’ouvre dans un nouvel onglet) programmes disponibles aujourd’hui
Via : The Verge (s’ouvre dans un nouvel onglet)