La Rubber Ducky è una chiavetta USB che, una volta inserita nel computer, non viene riconosciuta come supporto in grado di scambiare dati, bensì come tastiera. Proprio per questo è in grado di eseguire attacchi informatici. In questo articolo di Giorgio Perego vediamo in cosa consiste questa tipologia di frode e come difendersi.
Nell'articolo
USB Rubber Ducky: cos’è
Rubber Ducky è una chiavetta USB che una volta inserita in un computer viene letta come una normalissima tastiera e può eseguire qualsiasi script.
Frode informatica con chiavetta USB
Attraverso questa chiavetta USB un malintenzionato può riuscire a recuperare tutte le informazioni di cui ha bisogno: credenziali bancarie, file importanti, password di sistema. Tutto questo in pochi secondi e solamente inserendola nella porta USB.
USB Rubber Ducky: come difendersi?
Ovviamente il mio consiglio è di diffidare sempre se qualcuno vi chiede di inserire una pendrive nel vostro computer e non utilizzare chiavette magari trovate a terra o comprate da rivenditori privati o non affidabili.
Una volta collegata la nostra chiavetta ad un computer il sistema la riconosce come una tastiera e non come una memoria. Questo significa che il computer vittima non opporrà resistenza al suo utilizzo.
USB Rubber Ducky: come funziona
La USB Rubber Ducky contiene al suo interno una comunissima scheda SD dove vengono salvati dei particolari script da eseguire non appena la chiavetta verrà inserita nel computer della vittima.
Lo scopo della Rubber Ducky è quello di automatizzare tutte le azioni possibili tramite una comunissima tastiera:
- aprire applicazioni,
- digitare comandi,
- chiudere finestre,
- scaricare dei file ed eseguirli,
- salvare file
Velocità di utilizzo di Rubber Ducky
La particolarità di Rubber Ducky sta nel fatto che è possibile fare qualsiasi cosa entro pochi secondi. Possiamo preparare uno script che scarichi un malware da un sito web e lo esegua sulla macchina della vittima. Tutto questo nel giro di 4-5 secondi.
Per un malintenzionato che ha accesso fisico alla macchina della vittima, ma ha pochissimo tempo per sferrare l’attacco, la chiavetta Rubber Ducky è un enorme vantaggio.
Pensiamo a procedure molto potenti come ad esempio aprire una reverse shell, rubare credenziali, salvare e farsi mandare via e-mail o via ftp le password dei vari Wi-Fi salvate sul computer della vittima e tutto questo nel giro di pochi secondi.
Attenzione alle pennette USB
Come scritto prima diffidate da penne USB trovare magari nel parcheggio dove lavorate, (proprio come nel telefilm Mr.Robot), non inserite penne prese ad una fiera o prestate da un amici. Come abbiamo potuto vedere basta pochissimo per essere violati.
A breve su mio canale potrete vedere come funziona nel dettaglio Byte Yok
Consulta anche altri canali
Il canale youtube Byte Yok
Puoi trovare test in ambito di sicurezza informatica mostrando nel dettaglio le varie tecniche
Aggiornati con i corsi di formazione dell’Istituto INFORMA
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.
