Rubber Ducky Nedir? Saldırısı Nasıl Gerçekleşir?
Rubber Ducky kavramını ve saldırısını inceleyelim.
Herkese Selam! Bu makalemizde beraber ‘Rubber Ducky’ kavramını ve bu kavram ile birlikte gelen bir birçok tehlikeyi inceleyerek öğreneceğiz.
USB NASIL ÇALIŞIR? RUBBER DUCKY NEDİR?
Aslında bakarsak ‘Rubber Ducky’ sadece bir terim değil, cihazdır. Günlük hayatımızda da kullandığımız USB cihazlar bize birçok kolaylık sağlamakta. Bu durumda ‘Rubber Ducky’ terimini; “Rubber Ducky USB”olarak adlandıralım ve USB’lerin çalışma mantığından başlayalım.
USB bellekler kişiye özel verileri depolar ve yedekler. Böyle önemli faydalar sağladığı için doğal olarak bazı tehlikeleri ve merakı beraberinde getirir. Ayrıca en önemli özelliklerinden biri ise; bilgisayarların birbirleri için iletişim sağlamasıdır. İki bilgisayar iletişim kuruyor ise böyle bir iletişim arasında tabii ki arada bir transferin getirdiği veri de olacaktır. Belleği bilgisayarınıza taktığınız andan itibaren bilgisayar, cihazda bulunan elektrik kuvveti ile porta bağlar ve işletim sisteminin otomatik olarak algılamasını sağlar.
Rubber Ducky; Normal USB belleklerinden farklı olarak tehlike amaçlamış ve buna göre kodlanmış olan cihazlardır. İçerisinde bulunan ‘microcontroller’ cihazın beyni sayılır, içerisinde gömülü kodlar bulundurur. Normal USB belleğin içerisinde de bulunan bu kontrol merkezinin amacı yukarda belirtildiği gibi verileri depolanması ve yedeklenmesini sağlar. Lakin dediğimiz gibi programlanmış biçimine göre ortaya bir ‘Rubby Ducky‘ cihazı çıkar.
RUBBER DUCKY SALDIRISI NEDİR?
Rubber Ducky saldırısı; USB bellek gibi görünen bu cihazın bilgisayara bağlanması ile hassas verilerinizi ele geçirebilir bu sayede de bir çok verinizi sömürebilir. Peki bunu nasıl yapar?
→ Rubber Ducky USB, tıpkı bir HID (Human Interface Device) gibi davranır. HID dediğimiz şeylere örnek olarak bilgisayarlara takılabilen klavyeler ve mouse’lar gösterilebilir. USB gibi…
→ Zararsız USB, takıldığı saniyeden beri bilgisayar tarafından sorgulanır iken Rubber Ducky, HID gibi göründüğü için hiçbir sorguya maruz kalmadan otomatik olarak işletim sistemi tarafından tıpkı bir klavyeymiş gibi algılanır.
→ Yukarıda dediğimiz gibi programlanmış olan bu riskli cihaz etik alanda kullanılsa bile bilmediğiniz, emin olmadığınız ya da kendinize ait olmayıp bilgisayarınıza taktığınız andan itibaren içinde bulunan kodlar sebebi ile hiçbir sorgulama olmadan işletim sisteminiz güvenli olarak algılayacak böylece çalışmaya başlayacaktır.
Sosyal Mühendislik adı altına giren bu saldırı türü sonucunda;
- Saldırgan, bilgisayarınızda yetki yükseltip bütün kontrolü eline alabilir.
- Depoladığınız ya da yedeklediğiniz bütün verilere ve birçok hassas bilgilerinize erişim sağlayabilir.
- Ağınıza zarar verebilir.
- İçine yüklediği herhangi bir virüs sayesinde bilgisayarınıza virüs bulaştırabilir.
