W ramach cyklu Arsenał Ethical Hackera opisywałem już narzędzie z kategorii BadUSB – Rubber Ducky od Hak5. Tytułowy „żuczek” robi dokładnie to samo, co „kaczuszka” – po podłączeniu do komputera zostaje rozpoznany jako klawiatura i zaczyna wprowadzać zaprogramowane wcześniej komendy i skróty klawiaturowe.
BadUSB Beetle a Rubber Ducky
Pierwsza podstawowa różnica to cena. Rubber Ducky w oficjalnym sklepie to koszt około 50$. Beetle’a można natomiast na chińskich portalach nabyć w cenie 3-5$ w zależności od tego, czy zamówimy wersję w obudowie przypominającej pendrive (patrz zdjęcie tytułowe), czy samą płytkę do skonstruowania własnych gadżetów. Beetle to bowiem płytka Arduino Leonardo z kontrolerem ATMega 32U4.
Programowanie
Arduino to znana platforma typu open hardware służąca m.in. do nauki podstaw elektroniki, ale dająca też spore możliwości konstrukcyjne. Znają ją doskonale m.in. domowi konstruktorzy robotów. Tym, którzy mieli już do czynienia z Arduino znane też na pewno będzie Arduino IDE służące do programowania płytek:
Obrazek powyżej przedstawia fragment kodu, którego zadaniem będzie wpisanie przez podłączone i rozpoznane jako klawiaturę urządzenie tekstu „You Are Hacked”.
Programując płytkę trzeba jednak uważać. Wybranie złej platformy sprzętowej spowoduje wgranie nieodpowiedniego bootloadera, a procesu tego nie da się już w prosty sposób odwrócić. Ja tak właśnie „zbrickowałem” swoją płytkę ponieważ wcześniej używałem Arduino IDE z platformą UNO i miałem zapamiętane dla niej ustawienia. Do naprawy można użyć programatora, ale jego koszt i ilość pracy do tego potrzebna w stosunku do kosztu samego Beetle’a to gra nie warta świeczki.
Czy zagrożenie jest realne?
Próby dostarczenia do organizacji i aktywowania złośliwych urządzeń USB wchodzą często w zakres testów penetracyjnych bądź socjotechnicznych. O zagrożeniach z tym związanych mówi się też często na szkoleniach security awareness. Osobiście, chociaż uznawałem to zagrożenie za możliwe do wystąpienia, to jednak mało prawdopodobne. Nie słyszałem bowiem o rzeczywistych przypadkach przeprowadzenia ataku na firmę w ten właśnie sposób. Jednak wczoraj spotkałem się z informacją, że FBI ostrzega w ostatnich dniach przed atakami z użyciem tego właśnie narzędzia. Grupa cyberprzestępców znana pod nazwą FIN7 rozsyła do firm przesyłki z promocyjnym kodem o wartości 50$ i informacją, że załączony „pendrive” zawiera listę promocyjnych artykułów, na które można przeznaczyć kod:
Ten artykuł jest częścią cyklu pt. Arsenał (Ethical) Hackera. Jeżeli zainteresowała Cię jego tematyka i oczekujesz kolejnych opisów narzędzi do hackowania, udostępnij go i zasubskrybuj nasz newsletter lub profile społecznościowe.
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.
