Essa famosa ferramenta de hacking ganhou uma nova versão, lançada durante a conferência de hacking Def Con de 2022, e seu criador, Darren Kitchen, estava presente para explicá-la.
O USB Rubber Ducky recebeu novas funcionalidades que o tornarão ainda mais perigoso. Mesmo nas mãos de um usuário leigo, ele pode se tornar uma ferramenta hack perigosa.
O que é o USB Rubber Ducky?
Para uma pessoa comum, o USB Rubber Ducky parece apenas um pendrive normal. Porém, ao conectá-lo a um computador, a máquina o reconhece como um teclado USB, aceitando comandos de teclas como se alguém estivesse digitando.
Isso significa que tudo que ele "digita" é considerado confiável pelo computador, já que o sistema operacional foi ensinado a confiar nas ações de um ser humano.
Os computadores esperam que a interação com humanos seja feita através de cliques e digitação, e o Rubber Ducky explora essa confiança embutida.
O Rubber Ducky original foi lançado há mais de 10 anos e se tornou muito popular entre os hackers, chegando até a ser apresentado em uma cena da série Mr. Robot.
Ao longo dos anos, foram feitas algumas atualizações incrementais, mas a nova versão do Rubber Ducky traz um conjunto de recursos que o torna ainda mais flexível e poderoso.
As possibilidades de uso do Rubber Ducky são quase infinitas
Nas versões anteriores, já era possível realizar ataques, como criar uma falsa janela pop-up do Windows para capturar as credenciais de login de um usuário ou enviar todas as senhas salvas no Chrome para o servidor de um invasor.
Porém, esses ataques exigiam cuidado na elaboração e eram específicos para determinados sistemas operacionais e versões de software, além de terem limitações em relação às plataformas.
A nova versão do Rubber Ducky superou essas limitações trazendo uma atualização significativa na linguagem de programação DuckyScript, utilizada para criar os comandos inseridos pelo Rubber Ducky na máquina de destino.
Enquanto as versões anteriores se limitavam principalmente a sequências de teclas, o DuckyScript 3.0 é uma linguagem rica em recursos, permitindo que os usuários criem funções, armazenem variáveis e usem controle de fluxo lógico.
Isso significa que o novo Ducky pode executar um teste para identificar se está conectado a um computador com sistema operacional Windows ou Mac, e executar condicionalmente o código apropriado para cada caso, ou até mesmo desativar-se se estiver conectado ao alvo errado.
Além disso, ele pode gerar números pseudo-aleatórios e usá-los para inserir um intervalo variável entre as teclas, imitando com maior fidelidade as ações de um ser humano.
Uma das funcionalidades mais impressionantes é a capacidade de roubar dados da máquina de destino, codificando-os em formato binário e transmitindo-os através de sinais destinados a controlar os LEDs CapsLock ou NumLock do teclado.
Com esse método, um invasor pode conectar o Rubber Ducky por alguns segundos, alegar que há um problema com o dispositivo USB e recuperá-lo juntamente com todas as senhas salvas.
No entanto, apesar de o USB Rubber Ducky representar uma ameaça significativa, é necessário obter acesso físico aos dispositivos, o que limita o risco para a maioria das pessoas.
O USB Rubber Ducky está disponível para compra?
Na Def Con, o novo Rubber Ducky foi o produto mais procurado, com as 500 unidades disponíveis da Hak5 esgotadas no primeiro dia. É seguro dizer que centenas de hackers já possuem essa ferramenta e a demanda continuará alta.
Além disso, o Rubber Ducky vem com um conjunto de desenvolvimento online que permite aos usuários escrever e compilar payloads de ataque, além de compartilhá-los com a comunidade.
O site também possui uma seção dedicada ao compartilhamento de cargas úteis criadas pelos hackers, e o Hak5 Discord é um canal ativo para conversas e dicas úteis.
No Brasil, o USB Rubber Ducky é vendido por cerca de R$ 1.000, o que torna inviável para a maioria das pessoas adquirir várias unidades. Além disso, não é tão fácil encontrar esta ferramenta.
Portanto, se você encontrar um dispositivo USB em um local público, pense duas vezes antes de conectá-lo. Quanto à utilização individual do Rubber Ducky, o dispositivo é relativamente simples de usar.
No entanto, se você não tiver experiência em escrever ou depurar código, poderá encontrar algumas dificuldades. Mas em apenas algumas horas você pode superar esses desafios.
