Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment se protéger des attaques par clé HID (Rubber Ducky)

Si vous me lisez régulièrement, vous connaissez surement ces petites clés HID qui se comportent comme des claviers et permettent une fois insérées dans une machine, de réaliser des actions à la vitesse de l’éclair, souvent à l’insu de la personne qui a inséré la clé. C’est ce que permet par exemple de la clé USB Rubber Ducky que j’adore !

Voici une démo de ce que ça fait à l’écran :

Et bien pour contrer cette attaque, Google a mis au point un outil nommé ukip pour « USB Keystroke Injection Protection » capable de mesurer la vitesse d’entrée des touches afin de déterminer si cela provient d’une attaque ou si c’est entré par un être humain.

Voici le blocage par ukip à l’oeuvre :

Ukip propose 2 modes : Un mode monitor qui permet de surveiller et logger l’attaque, mais pas de l’intercepter. Et un mode hardening qui va immédiatement bloquer l’attaque. Par défaut c’est le mode hardening qui tourne.

Si cela vous intéresse, par exemple pour sécuriser une machine nomade type ordinateur portable sur laquelle quelqu’un pourrait insérer une clé HID. Par contre, c’est un système qui fonctionne sur une détection comportementale, donc ce n’est pas fiable à 100%. Il est préférable de coupler cette sécurité avec une autre type USB Guard.

Merci Google !

Source


Réponses notables

  1. Il suffit de reproduire la vitesse de frappe de la mamie du cantal et voilà, voilà. Nan, le mieux c’est la super-glue dans tous les trous de l’ordi, voir le mastic.

    Le faites pas c’est une blablague ! :clown_face:

  2. pas bien compris ce que les vidéos sont sensées montrer et démontrer

  3. Sur la première, tu vois une insertion de clé HID normale qui injecte des caractères dans les champs automatiquement et rapidement.
    Sur la seconde, tu vois la même chose au début puis c’est stoppé net.

  4. principalement de hacker ou de faire des blagues. Mais ça peut aussi te servir pour « automatiser » certaines tâches par exemple si tu as des PCs à configurer en série.

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants