Atividade de Rubber Ducky e BadUSB no Garoa Hacker Clube

Quinta feira, 11 de Janeiro, rolou uma Oficina de Rubber Ducky e BadUSB no Garoa Hacker Clube[0].

Para quem não conhece o termo, BadUSB[1] é um ataque que se vale do fato de que um chip controlador em especifico, presente em alguns Pendrives, ser reprogramável. O chip em questão é o Phison 2251-03 (2303).

O ataque acontece com o Pendrive emulando um HID (Human Interface Device), nesse caso, um teclado, e executando comandos no computador alvo como se fosse, de fato, um teclado plugado.

O Rubber Ducky[2] é uma variante disso. Ao invés de usar um Pendrive com o Phison em questão, o que limita um pouco a escalabilidade desse ataque, o Rubber Ducky utiliza um microcontrolador Atmel como no Arduino, por exemplo.

Na Oficina, sob o comando do Matheus Vrech a.k.a. abrasax[3], usou-se o DigiSpark[4] da DigiStump e a IDE do Arduino. O foco foi a Plataforma Windows, mas com alguns ajustes você pode adaptar o ataque para Linux, Mac ou até Android, usando um adaptador OTG para USB[5].

O código usado abre uma Interface de Linha de Comando (cmd.exe) e se utiliza do PowerShell, que já vem instalado em Windows na Versão 7 para cima, para trocar o Papel de Parede da Máquina. Esse é um exemplo bem simples, mas conhecendo a estrutura de Pastas do Windows e um pouco de PowerShell, um atacante poderia fazer um ataque malicioso em que poderia comprometer toda uma rede de uma Empresa, por exemplo.

Samy Kamkar, um Pesquisador de Segurança da Informação, fez uma variante desse ataque mas, ao invés de usar um microcontrolador com o Arduino e emular um teclado, o ataque dele, batizado PoisonTap[6], utiliza um RaspberryPi Zero e emula uma interface de rede, como aqueles adaptadores Ethernet USB. A razão para isso é que o device Ethernet tem “mais prioridade” que um teclado, então mesmo com o computador com a tela bloqueada, o ataque consegue ser bem sucedido.

Confira algumas fotos do Evento:

O material usado na Oficina pode ser visto na Página do Evento[7] na Wiki do Garoa.

Visite a Wiki do Garoa para ficar sabendo dos próximos eventos e acompanhe nosso Meetup[8].

[0] https://garoa.net.br/wiki/P%C3%A1gina_principal
[1] https://github.com/brandonlw/Psychson
[2] https://hakshop.com/products/usb-rubber-ducky-deluxe
[3] https://garoa.net.br/wiki/Usu%C3%A1rio:Vrechson
[4] http://digistump.com/products/1
[5] https://pt.wikipedia.org/wiki/USB_On-The-Go
[6] https://samy.pl/poisontap/
[7] https://garoa.net.br/wiki/Workshop_de_BadUSB
[8] https://www.meetup.com/pt-BR/Garoa-Hacker-Clube

Guteemberg Nunes

Programador, Membro do Garoa Hacker Clube, Entusiasta de Biohacking.

Deixe uma resposta

%d blogueiros gostam disto: