Otse jalaga õrna kohta: USB Rubber Ducky aitab klahvivajutustega sisse häkkida

Arvutid, serverid ja isegi nutitelefonid on kaitstud igasuguste kahtlaste programmide ja failide eest, mis võivad USB pulgalt sisse lipsata: neid hoiavad eemale tulemüürid ja viirusetõrjed. Kõige peale on mõeldud, välja arvatud üks asi - nii-öelda inimsisend ehk hiired-klaviatuurid, millelt inimesed oma töntside näppudega aeglaselt tähti sisse toksivad, sealhulgas paroole ja muid olulisi käske. Kui aga rünnata sellesama iniminterfeissi kaudu? USB mälupulka meenutav häkkimisseade USB Rubber Ducky just seda teebki.

USB Rubber Ducky on kiip, millele külge pandud USB pistik. Kiip on väga lihtsalt programmeeritav. Sinna saab sisestada tekstilisi käske, mis täidetakse arvuti taha ühendades klahvivajutustena. Juba 2010. aastast kasutatav tehnoloogia oli alguses mõeldud süsteemiadminnide elu lihtsustamiseks, et nad ei peaks mingit rutiinset tööd ikka ja jälle klahvistikult sisestama. Hoopis lihtsam oli mingi sissetipitav käsujada ette valmis kirjutada ja siis "võltsklaviatuurilt" automaatselt sekundiga sisse toksida. 

Viimastel aastatel on avastanud selle mugava meetodi ka häkkerid, sest arvuti klahvivajutustest tulevate käskude vastu ei ole masinad tavaliselt eriti turvatud. Windows, Mac, Linux ja Android tunnistavad klaviatuuri kohe kõhklusteta omaks ja ühendavad süsteemiga. Mingit turvatõket selle jaoks pole. Kui on teada, mis süsteemi rünnata, saab lihtsate skriptidega leida turvaaugud ja neist sisse pugeda, andes arvutiklaviatuurilt turvalisust õõnestavaid käske.

USB Rubber Ducky trükib teksti kiirusega 1000 sõna minutis ja jõuab lühikese ajaga teha ära palju pahandust, nii et kõrvaltvaataja osaks jääb vaid hämming. Käskude etteandmine koosneb vaid lihtsas nn Ducky skriptis tekstifaili etteandmisest.

USB Rubber Ducky programmeerimine on lihtne.

Käskudeks on DELAY (järgneb pausi pikkus millisekundites), spetsiaalklahvid (ALT F4, CONTROL, ESCAPE, WINDOWS jne), REM (kommentaarid).

USB Rubber Ducky tuumaks on 60 MHz 32-bitine protsessor, millest on enam kui küll ja tarkus asub microSD kaardil. Ründeks vajalikke klahvivajutuste jadasid leiab vastavast foorumist. Väikese ostubarjääri seadis varem 45-dollarine hind Hackshopis, kuid nüüd on seegi takistus kadunud ja Rubber Ducky saab peaaegu sümboolse hinna eest. Kolmedollarine vidin teeb ka sama asja ära, kui ainult ise natuke rohkem vaeva näha.

Muidugi on USB Rubber Ducky ka efektne häkkimis-stseenides - seda kasutati näiteks seriaalis Mr Robot. Ja lõpetuseks tuleb öelda traditsiooniline manitsus selliste lugude puhul - ka valevõtmega sisenemine on kuritegu, ära kasuta seda seadet kuritegelikel eesmärkidel. Küll aga peaks olema teadlik, et sellised asjad eksisteerivad - USB mälupulk ei pruugi alati olla USB mälupulk. Oleme sellest ka varem kirjutanud