Công cụ hack dạng USB là Rubber Ducky nâng cấp bản mới lợi hại hơn

www.tuoitre.vn -   26/08/2022 12:00:00 442

USB Rubber Ducky là một công cụ hack khá nổi tiếng và được cộng đồng hacker ưa thích. Tại hội nghị Def Con năm nay, Darren Kitchen người sáng tạo ra Rubber Ducky đã giới thiệu một phiên bản mới nguy hiểm hơn bao giờ hết.

Công cụ hack dạng USB là Rubber Ducky nâng cấp bản mới lợi hại hơn

USB Rubber Ducky là gì?

Với mọi người, USB Rubber Ducky trông như những chiếc USB bình thường, không có gì nổi bật. Tuy nhiên, khi cắm nó vào máy tính thì máy tính sẽ coi nó như một bàn phím USB. Điều này đồng nghĩa với việc máy tính chấp nhận các lệnh nhập từ Rubber Ducky giống như một người đang nhập chúng vào.

Phiên bản đầu tiên của Rubber Ducky được tung ra cách đây hơn 10 năm và trở thành thứ mà các hacker yêu thích. Thậm chí, nó còn xuất hiện trong một cảnh của Mr. Robot, bộ phim về chủ đề hacker. Kể từ đó tới nay, Rubber Ducky có thêm một số bản cập nhật nhưng bản cập nhật mới đây nhất mang lại cho nó sự linh hoạt và mạnh mẽ hơn nhiều so với trước đây.

Rubber Ducky có thể làm gì?

Khả năng của Rubber Ducky dường như vô tận nếu như bạn có cách tiếp cận phù hợp.

Công cụ hack dạng USB là Rubber Ducky nâng cấp bản mới lợi hại hơn

Các phiên bản trước của Rubber Ducky có thể thực hiện những cuộc tấn công như tạo một cửa sổ Windows pop-up giả mạo để thu thập thông tin đăng nhập của người dùng hoặc khiến Chrome gửi tất cả mật khẩu đã lưu tới máy chủ web của kẻ tấn công... Nhưng các cuộc tấn công như thế này phải được xây dựng cẩn thận cho từng hệ điều hành và phiên bản phần mềm cụ thể nên thiếu tính linh hoạt để có thể hoạt động trên mọi nền tảng.

Rubber Ducky phiên bản mới sẽ khắc phục những hạn chế này. Nó đi kèm với một bản nâng cấp lớn cho ngôn ngữ lập trình DuckyScript, được sử dụng để tạo ra các lệnh mà Rubber Ducky sẽ nhập vào máy tính mục tiêu. Trong khi các phiên bản trước hầu hết chỉ giới hạn trong việc viết các chuỗi tổ hợp phím (keystroke) thì DuckyScript 3.0 là một ngôn ngữ giàu tính năng cho phép hacker viết các hàm, lưu trữ các biến và sử dụng các luồng điều khiển logic.

Điều đó có nghĩa là Rubber Ducky mới có thể chạy một thử nghiệm để xem nó được cắm vào máy tính Windows hay Mac, máy mục tiêu có phù hợp để triển khai code hay không và có khả năng tự ngừng hoạt động nếu kết nối sai mục tiêu. Nó cũng có thể tạo ra các số giả ngẫu nhiên và sử dụng chúng để thêm độ trễ không đều giữa những lần nhấn phím nhằm tạo hiệu ứng giống người đang đánh máy hơn nữa.

Công cụ hack dạng USB là Rubber Ducky nâng cấp bản mới lợi hại hơn

Tuy nhiên, khả năng ấn tượng nhất của Rubber Ducky đó là đánh cắp dữ liệu từ một máy mục tiêu bằng cách mã hóa nó ở định dạng nhị phân và truyền nó qua các tín hiệu để báo cho bán phím biến khi nào đèn LED CapsLock hoặc NumLock sáng lên. Với phương pháp này, kẻ tấn công có thể cắm Rubber Ducky vào máy mục tiêu trong vài giây là đủ để đánh cắp toàn bộ mật khẩu đã lưu trên máy.

Rubber Ducky có nguy hiểm không?

Rubber Ducky là một thiết bị hack cực kỳ đáng sợ. Tuy nhiên, do cần tiếp xúc vật lý nên không phải ai cũng có thể trở thành mục tiêu của nó. Bạn chỉ cần kiểm soát chặt chẽ những ai và những USB nào được phép cắm vào máy tính của mình là có thể hạn chế rủi ro từ Rubber Ducky.

Mặc dù được bán với giá lên tới 60 USD nhưng những chiếc Rubber Ducky vẫn rất được ưa chuộng. Darren Kitchen cho biết công ty Hak5 của anh đã bán được tới 500 chiếc Rubber Ducky chỉ trong ngày đầu tiên của hội nghị Def Con năm nay.

Theo The HackerNews

 

 

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 25
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 23
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 24
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 28
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ