USB hủy diệt Rubber Ducky có phiên bản mới nguy hiểm hơn

USB Rubber Ducky là một công cụ hack khá nổi tiếng và được cộng đồng hacker ưa thích. Tại hội nghị Def Con năm nay, Darren Kitchen người sáng tạo ra Rubber Ducky đã giới thiệu một phiên bản mới nguy hiểm hơn bao giờ hết.

USB Rubber Ducky là gì?

Với mọi người, USB Rubber Ducky trông như những chiếc USB bình thường, không có gì nổi bật. Tuy nhiên, khi cắm nó vào máy tính thì máy tính sẽ coi nó như một bàn phím USB. Điều này đồng nghĩa với việc máy tính chấp nhận các lệnh nhập từ Rubber Ducky giống như một người đang nhập chúng vào.

Phiên bản đầu tiên của Rubber Ducky được tung ra cách đây hơn 10 năm và trở thành thứ mà các hacker yêu thích. Thậm chí, nó còn xuất hiện trong một cảnh của Mr. Robot, bộ phim về chủ đề hacker. Kể từ đó tới nay, Rubber Ducky có thêm một số bản cập nhật nhưng bản cập nhật mới đây nhất mang lại cho nó sự linh hoạt và mạnh mẽ hơn nhiều so với trước đây.

Rubber Ducky có thể làm gì?

Khả năng của Rubber Ducky dường như vô tận nếu như bạn có cách tiếp cận phù hợp.

Các phiên bản trước của Rubber Ducky có thể thực hiện những cuộc tấn công như tạo một cửa sổ Windows pop-up giả mạo để thu thập thông tin đăng nhập của người dùng hoặc khiến Chrome gửi tất cả mật khẩu đã lưu tới máy chủ web của kẻ tấn công... Nhưng các cuộc tấn công như thế này phải được xây dựng cẩn thận cho từng hệ điều hành và phiên bản phần mềm cụ thể nên thiếu tính linh hoạt để có thể hoạt động trên mọi nền tảng.

Rubber Ducky phiên bản mới sẽ khắc phục những hạn chế này. Nó đi kèm với một bản nâng cấp lớn cho ngôn ngữ lập trình DuckyScript, được sử dụng để tạo ra các lệnh mà Rubber Ducky sẽ nhập vào máy tính mục tiêu. Trong khi các phiên bản trước hầu hết chỉ giới hạn trong việc viết các chuỗi tổ hợp phím (keystroke) thì DuckyScript 3.0 là một ngôn ngữ giàu tính năng cho phép hacker viết các hàm, lưu trữ các biến và sử dụng các luồng điều khiển logic.

Điều đó có nghĩa là Rubber Ducky mới có thể chạy một thử nghiệm để xem nó được cắm vào máy tính Windows hay Mac, máy mục tiêu có phù hợp để triển khai code hay không và có khả năng tự ngừng hoạt động nếu kết nối sai mục tiêu. Nó cũng có thể tạo ra các số giả ngẫu nhiên và sử dụng chúng để thêm độ trễ không đều giữa những lần nhấn phím nhằm tạo hiệu ứng giống người đang đánh máy hơn nữa.

Tuy nhiên, khả năng ấn tượng nhất của Rubber Ducky đó là đánh cắp dữ liệu từ một máy mục tiêu bằng cách mã hóa nó ở định dạng nhị phân và truyền nó qua các tín hiệu để báo cho bán phím biến khi nào đèn LED CapsLock hoặc NumLock sáng lên. Với phương pháp này, kẻ tấn công có thể cắm Rubber Ducky vào máy mục tiêu trong vài giây là đủ để đánh cắp toàn bộ mật khẩu đã lưu trên máy.

Rubber Ducky có nguy hiểm không?

Rubber Ducky là một thiết bị hack cực kỳ đáng sợ. Tuy nhiên, do cần tiếp xúc vật lý nên không phải ai cũng có thể trở thành mục tiêu của nó. Bạn chỉ cần kiểm soát chặt chẽ những ai và những USB nào được phép cắm vào máy tính của mình là có thể hạn chế rủi ro từ Rubber Ducky.

Mặc dù được bán với giá lên tới 60 USD nhưng những chiếc Rubber Ducky vẫn rất được ưa chuộng. Darren Kitchen cho biết công ty Hak5 của anh đã bán được tới 500 chiếc Rubber Ducky chỉ trong ngày đầu tiên của hội nghị Def Con năm nay.