Cari lettori di Tecnogalaxy, oggi parleremo della famosa serie TV Mr. Robot e andremo a vedere nel dettaglio la scena di quando Elliot riesce ad hackerare il computer del poliziotto con una semplice (apparentemente) penna USB. Pazzesco!

Entriamo nel dettaglio come sempre. Non è solo reale nel film. È reale anche nella quotidianità, la penna USB in questione si chiama Rubby Ducky.

Ma cos’è una USB Rubby Ducky?

Una USB Rubber Ducky è una chiavetta USB che una volta inserita in un computer viene letta come una normalissima tastiera e può eseguire qualsiasi script.

Un malintenzionato può riuscire a recuperare tutte le informazioni che ha bisogno, credenziali bancarie, file importanti, password di sistema etc. Tutto questo in pochi secondi e solamente inserendola nella porta USB……Non ci credi?

Ovviamente il mio consiglio è di diffidare sempre se qualcuno vi chiede di inserire una pendrive nel vostro computer e non utilizzare chiavette magari trovate a terra o comprate da rivenditori privati o non affidabili.

Una volta collegata la nostra chiavetta ad un computer il sistema la riconosce come una tastiera e non come una memoria, questo significa che il computer vittima non opporrà resistenza al suo utilizzo perché si presenterebbe in questo modo:

”Ciao sono una normalissima tastiera”, il computer vittima penserebbe  … “è una tastiera che male può farmi?”

La USB Rubber Ducky contiene al suo interno una comunissima scheda SD dove vengono salvati dei particolari script da eseguire non appena la chiavetta verrà inserita nel computer della vittima.

Lo scopo della Rubber Ducky è quello di automatizzare tutte le azioni possibili tramite una comunissima tastiera e quindi aprire applicazioni, digitare comandi, chiudere finestre, scaricare dei file ed eseguirli,  salvare file etc….

La potenza di Rubber Ducky sta nel fatto che è possibile fare qualsiasi cosa entro pochi secondi… possiamo preparare uno script che scarichi un malware da un sito web e lo esegua sulla macchina della vittima, tutto questo nel giro di 4-5 secondi. Pazzesco se ci pensate.

Per un malintenzionato che ha accesso fisico alla macchina della vittima ma ha pochissimo tempo per sferrare l’attacco,  con la chiavetta Rubber Ducky è un enorme vantaggio.

Pensiamo a procedure molto potenti come ad esempio aprire una reverse shell, rubare credenziali, salvare e farsi mandare via e-mail o via ftp le password dei vari Wi-Fi salvate sul computer della vittima e tutto questo nel giro di pochi secondi.

Utilizzo e linguaggio di programmazione

Come possiamo vedere da questo esempio il linguaggio di programmazione è molto semplice, in queste poche righe di codice faremo eseguire una volta inserita la penna USB nel computer vittima questi step:

  1. Aprire il notepad
  2. Scrivere Hello World e portalo in primo piano

Iniziamo a scrivere lo script

REM Tipo Hello World con Windows notepad

REM Tipo Hello World con Windows notepad

“Tempo di ritardo prima che la chiavetta lanci lo script”

DELAY 1000

GUI r

“Sarebbe il tasto di Windows+r

DELAY 100

“Tempo di ritardo prima che la chiavetta lanci lo script”

STRING c:\windows\notepad.exe

“Dico al Windows di aprire il programma notepad”

ENTER

“Confermo”

DELAY 1000

“Tempo di ritardo prima che la chiavetta lanci lo script”

STRING Hello World

“Scrivo Hello Worl nel file notepad appena creato”

Dopo aver scritto questo piccolo programmino, andiamo sul sito https://ducktoolkit.com/ per decodificarlo in modo da farlo eseguire alla nostra chiavetta.

Una volta decodificato lo scaricheremo sulla scheda sd che andremo ad inserire nella chiavetta Rubber Ducky, adesso inseriamo la pennetta nel computer test (quello della vittima), attendiamo pochissimi secondi e il gioco è fatto, sullo schermo della vittima apparirà il file notepad con scritto Hello World.

Ovviamente questo è un semplice script, pensate ad un professionista che scrive uno script che scarica un payload da un webservice e attiva una shell inversa in modo da prendere l’intero controllo del computer.

Come difendersi da questo attacco tramite USB?

Come scritto prima diffidate da penne USB trovare magari nel parcheggio dove lavorate, (proprio come nel telefilm Mr.Robot),  non inserite penne prese ad una fiera o prestate da un amico. Abbiamo potuto vedere che basta pochissimo per essere violati.

Sul mio canale potete vedere il test effettuato:

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.