Comment se protéger des attaques par clé HID (Rubber Ducky)

Image illustrant l'article : Comment se protéger des attaques par clé HID (Rubber Ducky)

Comment se protéger des attaques par clé HID (Rubber Ducky)

par Korben -

Si vous me lisez régulièrement, vous connaissez surement ces petites clés HID qui se comportent comme des claviers et permettent une fois insérées dans une machine, de réaliser des actions à la vitesse de l’éclair, souvent à l’insu de la personne qui a inséré la clé. C’est ce que permet par exemple de la clé USB Rubber Ducky que j’adore !

![Schéma illustrant les différentes étapes pour se protéger des attaques par clé HID (Rubber Ducky)](4_35611eac-0b76-4cdb-a716-b37665b26bd9_2000x.webp)
Voici une démo de ce que ça fait à l'écran :


Et bien pour contrer cette attaque, Google a mis au point un outil nommé ukip pour “USB Keystroke Injection Protection” capable de mesurer la vitesse d’entrée des touches afin de déterminer si cela provient d’une attaque ou si c’est entré par un être humain.

Voici le blocage par ukip à l’oeuvre :


Ukip propose 2 modes : Un mode monitor qui permet de surveiller et logger l’attaque, mais pas de l’intercepter. Et un mode hardening qui va immédiatement bloquer l’attaque. Par défaut c’est le mode hardening qui tourne.

Si cela vous intéresse, par exemple pour sécuriser une machine nomade type ordinateur portable sur laquelle quelqu’un pourrait insérer une clé HID. Par contre, c’est un système qui fonctionne sur une détection comportementale, donc ce n’est pas fiable à 100%. Il est préférable de coupler cette sécurité avec une autre type USB Guard.

Merci Google !

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus