fbpx

USB Rubber Ducky e frodi informatiche

1059 0

La Rubber Ducky è una chiavetta USB che, una volta inserita nel computer, non viene riconosciuta come supporto in grado di scambiare dati, bensì come tastiera. Proprio per questo è in grado di eseguire attacchi informatici. In questo articolo di Giorgio Perego vediamo in cosa consiste questa tipologia di frode e come difendersi.

USB Rubber Ducky: cos’è

Rubber Ducky è una chiavetta USB che una volta inserita in un computer viene letta come una normalissima tastiera e può eseguire qualsiasi script.

Frode informatica con chiavetta USB

Attraverso questa chiavetta USB un malintenzionato può riuscire a recuperare tutte le informazioni di cui ha bisogno: credenziali bancarie, file importanti, password di sistema. Tutto questo in pochi secondi e solamente inserendola nella porta USB.

USB Rubber Ducky: come difendersi?

Ovviamente il mio consiglio è di diffidare sempre se qualcuno vi chiede di inserire una pendrive nel vostro computer e non utilizzare chiavette magari trovate a terra o comprate da rivenditori privati o non affidabili.

Una volta collegata la nostra chiavetta ad un computer il sistema la riconosce come una tastiera e non come una memoria. Questo significa che il computer vittima non opporrà resistenza al suo utilizzo.

USB Rubber Ducky: come funziona

La USB Rubber Ducky contiene al suo interno una comunissima scheda SD dove vengono salvati dei particolari script da eseguire non appena la chiavetta verrà inserita nel computer della vittima.

Lo scopo della Rubber Ducky è quello di automatizzare tutte le azioni possibili tramite una comunissima tastiera:

  •  aprire applicazioni,
  • digitare comandi,
  • chiudere finestre,
  • scaricare dei file ed eseguirli,
  • salvare file

Velocità di utilizzo di Rubber Ducky

La particolarità di Rubber Ducky sta nel fatto che è possibile fare qualsiasi cosa entro pochi secondi. Possiamo preparare uno script che scarichi un malware da un sito web e lo esegua sulla macchina della vittima. Tutto questo nel giro di 4-5 secondi.

Per un malintenzionato che ha accesso fisico alla macchina della vittima, ma ha pochissimo tempo per sferrare l’attacco, la chiavetta Rubber Ducky è un enorme vantaggio.

Pensiamo a procedure molto potenti come ad esempio aprire una reverse shell, rubare credenziali, salvare e farsi mandare via e-mail o via ftp le password dei vari Wi-Fi salvate sul computer della vittima e tutto questo nel giro di pochi secondi.

Attenzione alle pennette USB

Come scritto prima diffidate da penne USB trovare magari nel parcheggio dove lavorate, (proprio come nel telefilm Mr.Robot),  non inserite penne prese ad una fiera o prestate da un amici. Come abbiamo potuto vedere basta pochissimo per essere violati.

A breve su mio canale potrete vedere come funziona nel dettaglio Byte Yok

Consulta anche altri canali

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego

Puoi trovare test in ambito di sicurezza informatica mostrando nel dettaglio le varie tecniche

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Giorgio Perego

IT Manager