防止USB橡皮鸭(Rubber Ducky)攻击

橡皮鸭攻击攻击,洋文叫Rubber Ducky Attack。USB橡皮鸭是一个类似U盘的的小设备,它有代码注入、运行程序和窃取系统中数据的能力。

USB橡皮鸭通过模拟USB HID设备攻击你的系统,即HID模拟攻击。这个小玩意一旦插入你的计算机,就会自动打开Termanel/PowerShell,执行预定义的攻击操作。(貌似很多电影都有类似情节,趁人不注意插入U盘,窃取数据)。由于计算机对键盘的固有信任和速度,传统的安全对策都能够被USB橡皮鸭轻易的绕过。

HID(Human Interface Device)人机接口设备类别是Windows最早支持的USB类别。由其名称可以了解HID设备是计算机直接与人交互的设备,例如键盘、鼠标和游戏杆等。不过HID设备不一定要有人机接口,只要符合HID类别规范,就都是HID设备。USB橡皮鸭支持Windows、Linux和macOS系统。

USB橡皮鸭的名字源自美国一句俗语“ If it looks like a duck, quacks like a duck and walks like a duck, it’s a duck”。

类似的攻击方式还有通过蓝牙执行的Mousejack攻击,更高科技的BadUSB(怎么制作自己的BadUSB)。

怎么预防USB橡皮鸭攻击

最简单最有效的方法就是用环氧树脂把USB口给封住,大公司通常使用电脑安全机箱。

还可以使用duckhunt,它是针对Windows平台的工具:duckhunt源代码:https://github.com/pmsosa/duckhunt

发表评论

电子邮件地址不会被公开。 必填项已用*标注