USB Rubber Ducky, USB Killer : la prudence s’impose

USB Rubber Ducky

Connaissez vous l’USB RUbber DUcky ? Il s’agit d’un dispositif constitué d’une clef USB qui ne va pas agir comme un stockage externe, mais qui va être reconnue comme un clavier et qui va pouvoir taper du texte très rapidement. Ce système permet entre autre de pouvoir attaquer un ordinateur de façon très simple et rapide. Il a été notamment utilisé dans la série Mr. Robot.

Comment le faire ?

Arduino Pro Micro (Chipset ATmega32u4)

J’ai par moi même voulu essayer d’en fabriquer une. Certes, cela n’a pas été chose facile. En effet, j’avais opté pour l’utilisation d’un arduino, petite carte programmable qui ne coûte pas cher. Mais il faut absolument que cet arduino comporte un microprocesseur spécial qui pourra se comporter comme un HID (Human Interface Device).
Par la suite, il suffit juste de le programmer pour qu’il agisse comme un clavier et non plus comme un réel Arduino. Puis, il pourra toujours être programmé avec des Payloads qui sont les textes qu’il exécutera sur l’ordinateur de la victime.

Par exemple, il est très facile d’ouvrir un Invite de commande sur windows pour ouvrir une fenêtre google chrome ou pour déconnecter l’utilisateur connecté.

//exemple de code sur Arduino pour déconnecter un utilisateur:

Keyboard.press(KEY_LEFT_GUI);
Keyboard.press('r');
delay(50);
Keyboard.release(KEY_LEFT_GUI);
Keyboard.release('r');
delay(500);
Keyboard.print("c;d");
delay(100);
Keyboard.press(KEY_RETURN);
delay(50);
Keyboard.release(KEY_RETURN);
delay(700);
Keyboard.print("logoff");
delay(500);
Keyboard.press(KEY_RETURN);
delay(50);
Keyboard.release(KEY_RETURN);
Keyboard.print("exit");
delay(100);
Keyboard.press(KEY_RETURN);
delay(50);
Keyboard.release(KEY_RETURN);

Comment s’en protéger ?

Afin de se protéger contre ces types d’attaques, il suffit tout simplement de ne pas brancher n’importe quelle clé USB sur son ordinateur. Par exemple, lorsque l’on trouve une clé USB dans la rue, il faut faire très attention avant de le brancher à son ordinateur. Il peut être par exemple utile voire nécessaire d’employer un antivirus qui pourra scanner la clé usb avant de l’utiliser. Google a aussi développé une application nommée “UKIP” (USB Keystroke Injection Protection) qui permet de surveiller la vitesse de frappe du clavier et de détecter les attaques HID ( et bien sûr de les contrer).

USB Killer

Il existe évidemment bien d’autres attaques via les clés USB, comme par exemple l’USB Killer qui consiste a brancher une clé USB qui va décharger le courant accumuler dans des condensateurs et qui va provoquer un court circuit dans l’ordinateur le détruisant totalement. 

Pour conclure, je dirais qu’il est important de faire attention a ce que l’on branche sur son ordinateur. Evidemment si c’est un appareil de confiance (comme une souris ou un clavier), il ne faut pas se soucier de la sécurité de son ordinateur. Mais si vous avez récupéré une clé USB de quelqu’un que vous ne jugez pas digne de confiance, dans ce cas la, soyez très prudent !

Partager

Laisser un commentaire