USB-nøgle efterligner tastatur

Artiklen blev oprindeligt publiceret den 13/8/2013

Hvis en angriber kan sætte en USB-nøgle i pc'en, kan han afvikle en lang række kommandoer. Rubber Ducky emulerer et tastatur.

Flere skadelige programmer har udnyttet USB-nøgler til at sprede sig. Det har Microsoft gjort sværere ved at reducere muligheden for, at Windows automatisk kører programmer på en USB-nøgle.

Men hackerværktøjet Rubber Ducky gør det muligt at angribe en pc via USB-porten, selvom der er lukket for automatisk afspilning. Pc'en opfatter nemlig ikke USB-nøglen som et lagringsmedie, men som et tastatur.

Kommandoer skrevet i et særligt scriptsprog lader USB-nøglen sende tastetryk til pc'en. Et script kan for eksempel slå antivirus fra eller åbne en bagdør på pc'en.

Angreb virker kun, hvis en bruger er logget ind på pc'en, når Rubber Ducky sættes til en USB-port.

Anbefaling
Log ud eller slå pauseskærm med adgangskode til, når du forlader pc'en.

Links