Connect with us

Articoli

La chiave USB cattivissima

Massimiliano Zagaglia

Published

on

Malduino, la chiave USB dei pirati

Una USB potenziata con il chip Arduino: tremate, tremate

Ti sei mai divertito a fare scherzi ai colleghi o agli amici quando si allontanano dal loro computer? Noi ci divertivamo a far partire una fork bomb, cambiare qualche variabile d’ambiente per rendergli la digitazione impossibile o postare qualche messaggio sconcio a loro nome su qualche forum… L’operazione però non era sempre agevole e richiedeva diversi minuti. Oggi con un BadUSB device è possibile preparare il proprio “attacco” con tutta calma offline per poi eseguirlo in pochi istanti. Naturalmente un device di questo tipo non è utile solo per gli scherzi ma lo si può utilizzare anche per un attacco hacker vero e proprio (avete in mente Mr. Robot?).

La via d’attacco classica

Di solito come procede un criminale informatico che vuole entrare in una rete? Una volta raggiunto fisicamente uno dei computer collegati alla LAN, deve istruirlo installando del software che ne permetta il controllo da remoto. Di solito si tratta di reverse shell (un demone che contatta un server esterno preconfigurato a cui chiedere comandi da eseguire localmente) o programmi analoghi. Per installarli su un computer bisogna digitare parecchio e copiare alcuni file, farlo a mano rischia di far commettere errori vanificando la missione. Anche in questo caso, molto meglio arrivare al PC target e inserire semplicemente una chiavetta che fa tutto da sola.

Una chiave speciale

Malduino vuole essere la migliore esperienza BadUSB sul mercato. Un BadUSB device è una periferica USB che può comportarsi in tanti modi potenzialmente dannosi nei confronti del computer in cui viene inserita. In particolare, Malduino una volta inserito nell’USB del computer da attaccare, simula la presenza di mouse e tastiera potendo inviare i cosiddetti scancode (codici che rappresentano tasti e caratteri di controllo) al PC come se vi fosse collegata una vera tastiera. L’effetto, perfettamente visibile e a volte generatore di terrore, è che il computer target lavora in autonomia: fa cose senza che il suo proprietario sfiori tastiera o mouse.

Il cuore? Arduino!

Il nome Malduino tradisce la sua architettura: è infatti un Arduino (Atmega32u4) molto piccolo (16mm larghezza per 46mm di lunghezza, compreso connettore) in formato chiavetta USB. Ne esistono due modelli: LITE ed ELITE. Il primo è minimale, ha una sua memoria interna (32Kb) e va flashato ogni volta che si vuole cambiare il comportamento della periferica. Il secondo invece può anche essere flashato una volta sola, la prima, e poi è facile editare gli script in linguaggio DuckyScript di controllo del computer target.

Se vuoi sapere come funziona esattamente questa chiave USB, come programmarla con l’IDE di Arduino e come debrickarla se combini qualche pasticcio, non perdere Hacker Journal 216 in edicola (o su http://sprea.it).

Ti potrebbe interessare

Skype è pesante e instabile, ecco le alternative p... Quello che era un software leggero, sicuro ed efficiente è diventato un macigno instabile e inaffidabile. Cosa è successo negli ultimi anni? Ma niente...
ProtonMail, il server di posta inespugnabile L'unico modo per scambiarsi mail cifrate e veramente anonime è affidarsi a server sicuri. Quelli di ProtonMail sono i nostri preferiti: ecco perché. ...
L’incredibile storia della microspia passiva... L'antenato dell'RFID usato per lo spionaggio! Nel 1947 il fisico e inventore sovietico Léon Theremin vinse il premio Stalin con una motivazione che n...
Intervista – Il bersaglio deve valerne la pe... A colloquio con due hacker etici israeliani protagonisti di una cultura della cybersecurity unica al mondo.Il ristorante è uno di quelli alla moda...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA