Rubber Ducky : la clé USB de piratage revient, encore plus menaçante

25 août 2022 à 12h13
6
clé USB © Shutterstock
© Shutterstock

Rubber Ducky est de retour pour vous jouer un mauvais tour. Sortie il y a près de 10 ans, cette clé USB de piratage s’est rapidement fait une place parmi les outils de hacking les plus adorés de la communauté des pirates. Mise en avant par la série Mr. Robot, elle est l’un des symboles du piratage informatique.

Lors de la Def Con Hacking Conference, événement regroupant une partie de la communauté des hackers, son créateur, Darren Kitten, a dévoilé les nouvelles fonctionnalités de sa Rubber Ducky. Une clé USB à l’apparence banale mais à la puissance phénoménale.

Un outil de hacking très efficace

Le principe de cette clé USB est qu’elle va simuler l'action d'un clavier intégré pour que l'ordinateur cible ne se doute de rien et accepte les commandes émises par la clé comme venant de l'utilisateur de base. Un fonctionnement habile qui « tire donc parti du modèle de confiance intégré, grâce auquel les ordinateurs ont appris à faire confiance à un humain. Et un ordinateur sait qu'un humain communique généralement avec lui en cliquant et en tapant », souligne Darren Kitten

Historiquement, la Rubber Ducky dévoilait tout son potentiel une fois branchée à l’ordinateur cible. À l’apparence basique, cette clé USB pouvait déclencher un faux pop-up Windows pour ensuite récolter les données de connexion. Un script permettait également d’envoyer tous les mots de passe enregistrés depuis Chrome vers un serveur pirate.

Les améliorations de la Rubber Ducky 3.0

L'utilisation de cette clé USB peut ainsi avoir de graves répercussions pour la victime et ce n’est pas près de s’arrêter avec la version 3.0. La principale amélioration apportée à ce modèle est qu’il peut désormais agir directement sur n'importe quel ordinateur cible, quelle que soit la version de son système d'exploitation.

En bref, la Rubber Ducky peut maintenant lancer un code en fonction des caractéristiques de l’ordinateur alors que le hacker devait auparavant la préparer en amont selon la cible choisie. Une amélioration majeure qui simplifie grandement son utilisation et surtout son adaptation.

Cet outil de piratage serait à présent capable de récupérer l’ensemble des mots de passe présents sur un ordinateur en quelques secondes. Il pourrait voler des données en les encodant dans un format binaire puis en les renvoyant sur la clé USB via les signaux censés indiquer au clavier que les touches Ver Maj ou Num doivent s'allumer. Des prouesses pour le moins impressionnantes mais qui ont peu de chances de toucher des victimes en masse puisque l'utilisation de la clé exige une présence physique sur la machine cible.

Source : The Verge

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
_Reg24
Outil redoutable, mais qui nécessite l’accès physique à la machine, ce qui limite l’utilisation.
Duben
Autrement dit, ça va permettre à Kévin de pirater ses soit disant amis pour surfer sur leurs instagram et Facebook à leur insu
Ccts
Ou récupérer les mots de passes des parents pour le contrôle parental …
qotzo
c’est plus rapide de débrancher le contrôle parental où le code est toujours 0000
gaadek
C’est parce que tes parents ne savent pas changer le code du contrôle parental que tous les parent sont ignorants (désolé, elle était facile celle là)<br /> Ceci dit, belle prouesse technologique que de faire passer une clé USB pour un simple clavier aux yeux de la machine ciblée, c’est malin
jo1244
Dans le monde professionnel, j’ai été témoin d’un cas ou l’employeur (coréen) qui voulant porter préjudice à un de ses employés (en France) qu’il voulait licencier, lui a fourni une clé USB de ce genre pour lui voler des données et injecter un virus ! La clé contenant soit disant des dossiers à traiter par l’employé !
Voir tous les messages sur le forum

Derniers actualités

La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Entre micmacs financiers et idéologiques, que révèlent les messages d'Elon Musk exposés par le procès Twitter ?
Greenpeace investit 1 million de dollars dans une campagne pour changer le Bitcoin
La carte d'identité numérique commence son déploiement sur iOS
David Elbaz, la course aux galaxies les plus lointaines avec le télescope James Webb
Découvrez les nouvelles voix de Google
Après Netflix, le CPF, Ameli... cette nouvelle arnaque par SMS concerne la vignette Crit'air
Le Dyson V8 Extra profite d'une remise à ne pas louper !
Windows 11 : vous avez des problèmes d'imprimante ? C'est
Comment ce cadre d'Apple s'est fait virer à cause d'une blague grossière tirée d'un film
Haut de page