En güçlü USB tabanlı tuş enjeksiyon cihazlarından biri olan USB Rubbery Ducky, kendisini daha da tehditkar hale getiren büyük bir yükseltme aldı. Yıllar önce tuş vuruşu enjeksiyon tekniğine öncülük eden cihaz olarak lanse edilen USB Rubber Ducky’nin en son yinelemesi, geliştirilmiş DuckyScript 3.0 programlama dilini bir dizi tehlikeli yeni numarayla birlikte sunuyor.

Şimdiye kadar, saldırı vektörünün belirli işletim sistemi ve sürüme uyumlu hale getirilmesi gerekiyordu, ancak DuckyScript 3.0 sayesinde USB cihazı artık işletim sistemi ayrıntılarını tanıyabilir ve buna göre yük komut dosyasını teslim edebilir. Bu, DuckyScript programlama diline yapılan en son yükseltme paketiyle mümkün hale geldi ve artık “eğer buysa, o zaman bu” türünde komutlar yazma esnekliği sunuyor. Aygıt ortamına bağlı olarak, USB Rubber Ducky sistem özelliklerini belirleyecek ve işini yapmak için doğru komut dosyasını sunacaktır.

Her biri 59,99 ABD Doları tutarında olan Rubber Ducky flash sürücüsünün en son sürümü, oturum açma kimlik bilgileri gibi hassas verileri kopyalamak için Tuş Vuruşu Yansıması adlı bir tekniğe dayanır . Hak5 tarafından geliştirilen bu yeni teknik, işini yapabilmek için sistem açıklarına bağlı değil. Bunun yerine, sistem tasarımından, yani 1984’e dayanan yönlü klavye mimarisinden yararlanır. Tüm bunlar, flash sürücü sistem tarafından neredeyse görünmez kaldığından, hedef bilgisayarı uyarmadan gerçekleşir.

Küçük bir flash sürücüde eksiksiz bir paket

USB Rubber Ducky’nin yıkıcı potansiyelinin kalbinde, bir klavyenin bir bilgisayar tarafından tanınmasıyla aynı şekilde kendisini bir İnsan Arabirim Aygıtı olarak gösterme yeteneği vardır. Bu, USB aygıtı tarafından enjekte edilen her komut dosyasının sistem tarafından klavyeden gelen bir komut olarak ele alındığı anlamına gelir. Ardından, çok çeşitli saldırılar için özel komut dosyaları ve değişkenler yazabileceğiniz tüm Hak5 donanımları için entegre bir geliştirme sistemi olan faydalı yük stüdyosu var. Örneğin, herhangi bir uyarı vermeden Chrome tarayıcı kimlik bilgilerini çıkarmak için USB Rubber Ducky tarafından bir hedef bilgisayara iletilebilen bir komut dosyası yükü vardır.

Hak5 ayrıca YouTube’da ürünün bazı temel özelliklerini detaylandıran güzel bir lansman videosu yayınladı. Creator Darren Kitchen, buna son birkaç yıldır geliştirilmekte olan bir tutku projesi diyor. Sıcak yeni donanımla birlikte şirket ayrıca, özel komut dosyalarının nasıl oluşturulacağını ayrıntılarıyla anlatan yeni Payload Studio yazılım paketinin yanı sıra çok daha ayrıntılı olan yeni bir ders kitabı ve Kitchen tarafından verilen çevrimiçi bir kurs da satıyor. Göründüğü kadar yetenekli, kötü bir oyuncu bilgisayarınıza fiziksel erişim sağlamadıkça, muhtemelen bir USB Lastik Ördek ile saldırıya uğrama riskiniz yoktur . Bu nedenle, bilgisayar makinenize herhangi bir rastgele USB çubuğu takmadığınız sürece muhtemelen güvendesinizdir.