Molti antivirus però consentono di rilevare immediatamente anche questo tipo di minaccia, senza contare che negli ambienti più protetti è vietato l’uso delle chiavette usb di memoria.
Come può raggirare il problema un malintenzionato?
 |
| USB Rubber Ducky |
Artraverso una USB Rubber Ducky è possibile simulare una comunissima tastiera USB.
In questo modo, la periferica, non essendo riconosciuta come una unità di memoria esterna, una volta collegata, può agire indisturbata eseguendo degli script preconfezionati. Simulando in tutto e per tutto una tastiera e lanciando i comandi scelti.
Le istruzioni da eseguire, così come le informazioni utili sottratte, vengono memorizzate all'interno di una Micro SD inserita nel Kit.
Una tipologia di attacco quindi diretta e ravvicinata.
Una rapida soluzione...
Difficilmente un buon antivirus interverrà, almeno chè non interpreti l'esecuzione dei comandi come qualcosa di sospetto.
Si può installare un software con autoprotezione, che consenta in modo selettivo il funzionamento delle periferiche USB scelte. In questo modo le periferiche non riconosciute dal programma non potranno comunicare dati.
Un'altra soluzione, ancora più veloce, economica e pratica, è installare un programma come G DATA USB Keyboard Guard,
il quale riconosce in automatico finte periferiche camuffate da tastiera. In questo modo, ogni tastiera hardware simulata, verrà prontamente riconosciuta e bloccata.
Andrea Guzzo
