Rubber Ducky est de retour pour vous jouer un mauvais tour. Sortie il y a près de 10 ans, cette clé USB de piratage s’est rapidement fait une place parmi les outils de hacking les plus adorés de la communauté des pirates. Mise en avant par la série Mr. Robot, elle est l’un des symboles du piratage informatique.
Lors de la Def Con Hacking Conference, événement regroupant une partie de la communauté des hackers, son créateur, Darren Kitten, a dévoilé les nouvelles fonctionnalités de sa Rubber Ducky. Une clé USB à l’apparence banale mais à la puissance phénoménale.
Un outil de hacking très efficace
Le principe de cette clé USB est qu’elle va simuler l'action d'un clavier intégré pour que l'ordinateur cible ne se doute de rien et accepte les commandes émises par la clé comme venant de l'utilisateur de base. Un fonctionnement habile qui « tire donc parti du modèle de confiance intégré, grâce auquel les ordinateurs ont appris à faire confiance à un humain. Et un ordinateur sait qu'un humain communique généralement avec lui en cliquant et en tapant », souligne Darren Kitten
Historiquement, la Rubber Ducky dévoilait tout son potentiel une fois branchée à l’ordinateur cible. À l’apparence basique, cette clé USB pouvait déclencher un faux pop-up Windows pour ensuite récolter les données de connexion. Un script permettait également d’envoyer tous les mots de passe enregistrés depuis Chrome vers un serveur pirate.
Les améliorations de la Rubber Ducky 3.0
L'utilisation de cette clé USB peut ainsi avoir de graves répercussions pour la victime et ce n’est pas près de s’arrêter avec la version 3.0. La principale amélioration apportée à ce modèle est qu’il peut désormais agir directement sur n'importe quel ordinateur cible, quelle que soit la version de son système d'exploitation.
En bref, la Rubber Ducky peut maintenant lancer un code en fonction des caractéristiques de l’ordinateur alors que le hacker devait auparavant la préparer en amont selon la cible choisie. Une amélioration majeure qui simplifie grandement son utilisation et surtout son adaptation.
Cet outil de piratage serait à présent capable de récupérer l’ensemble des mots de passe présents sur un ordinateur en quelques secondes. Il pourrait voler des données en les encodant dans un format binaire puis en les renvoyant sur la clé USB via les signaux censés indiquer au clavier que les touches Ver Maj ou Num doivent s'allumer. Des prouesses pour le moins impressionnantes mais qui ont peu de chances de toucher des victimes en masse puisque l'utilisation de la clé exige une présence physique sur la machine cible.
Source : The Verge