MalDuino una chiavetta USB dannosa basata su Arduino
27/01/2017
MalDuino è una chiavetta USB open source in grado di permettere l'iniezione nel PC di codice malevolo.
Sará possibile ad esempio cambiare lo sfondo del desktop, ma potenzialmente anche esfiltrare informazioni. Attualmente il progetto é in fase di crowdfunding, ed é prevista la consegna delle prime unitá verso marzo 2017.
2 Versioni. La versione lite, riportata in foto, ha uno switch che le permette di passare dalla modalitá programmazione alla modalitá attiva, mentre la versione Elite dispone di piú switch per differenti script e di una memoria Micro SD in grado di immagazzinare maggior codice e dati.
Come il suo progenitore, l'USB RUBBER DUCKY, che abbiamo utilizzato ormai qualche anno fa, MalDuino si comporta come una tastiera che digita comandi, ovviamente a velocità diverse da quelle che una persona che é riuscita ad avere accesso al vostro pc potrebbe permettersi.
Penetration tester e ethical hacker avranno uno strumento in piú da provare, la classica chiavetta USB lasciata come gadget ha sempre il suo fascino e proprio questi strumenti rappresentano una delle vulnerabilitá della sicurezza informatica di piú difficile gestione.
Dal punto di vista tecnico é basata su ATMEGA32U4 (come Arduino Leonardo), ed è programmato tramite l'IDE Arduino utilizzando librerie open source. Gli script scritti in DuckyScript possono essere facilmente convertiti in codice del MalDuino può capire.
Sembra che al momento ci siano delle difficoltá a far girare script su windows 7, ma la community é al lavoro e nelle prossime settimane si potrá avere un quadro piú chiaro.
Infine é da notare che non si tratta di uno strumento universale, ma la programmazione della chiavetta deve tenere conto della lingua / layout della tastiera del PC target. Provare infatti a digitare uno script in inglese su un computer con tastiera spagnola potrebbe far digitare caratteri sbagliati e rendere quindi inefficace lo script.
Al momento del nostro acquisto la campagna aveva giá superato gli obiettivi prefissati, pertanto ci si aspetta il lancio in produzione anticipato.
MALDUINO - Bad USB
MalDuino è una chiavetta USB open source in grado di permettere l'iniezione nel PC di codice malevolo.
Sará possibile ad esempio cambiare lo sfondo del desktop, ma potenzialmente anche esfiltrare informazioni. Attualmente il progetto é in fase di crowdfunding, ed é prevista la consegna delle prime unitá verso marzo 2017.
2 Versioni. La versione lite, riportata in foto, ha uno switch che le permette di passare dalla modalitá programmazione alla modalitá attiva, mentre la versione Elite dispone di piú switch per differenti script e di una memoria Micro SD in grado di immagazzinare maggior codice e dati.
Come il suo progenitore, l'USB RUBBER DUCKY, che abbiamo utilizzato ormai qualche anno fa, MalDuino si comporta come una tastiera che digita comandi, ovviamente a velocità diverse da quelle che una persona che é riuscita ad avere accesso al vostro pc potrebbe permettersi.
Penetration tester e ethical hacker avranno uno strumento in piú da provare, la classica chiavetta USB lasciata come gadget ha sempre il suo fascino e proprio questi strumenti rappresentano una delle vulnerabilitá della sicurezza informatica di piú difficile gestione.
Dal punto di vista tecnico é basata su ATMEGA32U4 (come Arduino Leonardo), ed è programmato tramite l'IDE Arduino utilizzando librerie open source. Gli script scritti in DuckyScript possono essere facilmente convertiti in codice del MalDuino può capire.
Sembra che al momento ci siano delle difficoltá a far girare script su windows 7, ma la community é al lavoro e nelle prossime settimane si potrá avere un quadro piú chiaro.
Infine é da notare che non si tratta di uno strumento universale, ma la programmazione della chiavetta deve tenere conto della lingua / layout della tastiera del PC target. Provare infatti a digitare uno script in inglese su un computer con tastiera spagnola potrebbe far digitare caratteri sbagliati e rendere quindi inefficace lo script.
Al momento del nostro acquisto la campagna aveva giá superato gli obiettivi prefissati, pertanto ci si aspetta il lancio in produzione anticipato.
MALDUINO - Bad USB