USB Rubber Ducky
O que é USB Rubber Ducky?
USB Rubber DuckyDispositivo USB vendido pela Hak5 que se faz passar por teclado e injeta teclas pre-programadas a velocidade de maquina quando ligado a um computador alvo.
O USB Rubber Ducky e um pequeno dispositivo que, ao ser ligado, surge como teclado HID. Como os sistemas operativos confiam por omissao em teclados, ele consegue digitar sequencias programadas mais rapido do que qualquer pessoa, abrindo terminais, descarregando payloads, exfiltrando ficheiros ou lancando uma reverse shell em segundos. Os payloads sao escritos em DuckyScript e guardados num cartao microSD. Pentesters usam-no para demonstrar o risco de acesso fisico, e atacantes escondem-no em cabos ou pens parecidas com as legitimas. Para mitigar, desativar portas USB nao usadas, fazer allow-listing, bloquear o ecra e definir regras EDR que alertem quando surge um novo dispositivo HID.
● Exemplos
- 01
Um pentester liga um Rubber Ducky ao PC da recepcao durante um teste fisico e larga uma reverse shell quando o utilizador desbloqueia a sessao.
- 02
Uma red team esconde um Ducky num cabo estilo O.MG deixado na mesa do alvo.
● Perguntas frequentes
O que é USB Rubber Ducky?
Dispositivo USB vendido pela Hak5 que se faz passar por teclado e injeta teclas pre-programadas a velocidade de maquina quando ligado a um computador alvo. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa USB Rubber Ducky?
Dispositivo USB vendido pela Hak5 que se faz passar por teclado e injeta teclas pre-programadas a velocidade de maquina quando ligado a um computador alvo.
Como funciona USB Rubber Ducky?
O USB Rubber Ducky e um pequeno dispositivo que, ao ser ligado, surge como teclado HID. Como os sistemas operativos confiam por omissao em teclados, ele consegue digitar sequencias programadas mais rapido do que qualquer pessoa, abrindo terminais, descarregando payloads, exfiltrando ficheiros ou lancando uma reverse shell em segundos. Os payloads sao escritos em DuckyScript e guardados num cartao microSD. Pentesters usam-no para demonstrar o risco de acesso fisico, e atacantes escondem-no em cabos ou pens parecidas com as legitimas. Para mitigar, desativar portas USB nao usadas, fazer allow-listing, bloquear o ecra e definir regras EDR que alertem quando surge um novo dispositivo HID.
Como se defender contra USB Rubber Ducky?
As defesas contra USB Rubber Ducky costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para USB Rubber Ducky?
Nomes alternativos comuns: Ducky, Drop HID.
● Termos relacionados
- attacks№ 082
BadUSB
Classe de ataques que reprograma o firmware do controlador de um dispositivo USB para que se apresente como teclado, placa de rede ou volume de armazenamento malicioso.
- attacks№ 395
Ataque Evil Maid
Ataque fisico em que um adversario acede brevemente a um dispositivo deixado sem vigilancia para adulterar firmware, bootloader ou hardware e roubar segredos depois.
- attacks№ 1065
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.