피드로 돌아가기
I Built a $3 Rubber Ducky
Dev.toDev.to
Security

₹150 저가형 HID 에뮬레이션 기반 OS 신뢰 체계 무력화 구현

I Built a $3 Rubber Ducky

KRRISH JAGBANDHU2026년 6월 25일4beginner

Context

OS가 HID(Human Interface Device) 장치를 드라이버 승인이나 권한 확인 없이 무조건 신뢰하는 설계적 취약점 분석. 기존 Hak5 Rubber Ducky의 높은 비용($80)을 대체하여 저비용 마이크로컨트롤러 기반의 PoC 환경 구축 필요성 제기.

Technical Solution

  • DigiSpark ATtiny85 마이크로컨트롤러를 활용한 USB Keyboard 에뮬레이션 구조 설계
  • HID 프로토콜의 특성을 이용한 초당 1,000 keystrokes의 고속 커맨드 주입 로직 구현
  • PowerShell 기반의 Hidden Window 실행 및 %TEMP% 경로 내 데이터 덤프 자동화 스크립트 구성
  • Windows Defender 및 Antivirus의 시그니처 기반 탐지를 회피하기 위한 직접 키 입력 방식 채택
  • 시스템 정보, 네트워크 설정, 저장된 WiFi 비밀번호, 브라우저 히스토리 등 민감 정보 추출을 위한 Recon Payload 최적화

Impact

  • 하드웨어 구축 비용을 $80에서 ₹150(약 $1.8)으로 97% 이상 절감
  • 단 10초 이내의 물리적 접근만으로 전체 시스템 정보 및 사용자 데이터 수집 완료

- Win+L 단축키를 통한 화면 잠금 습관화 및 물리적 접근 제어 강화 - 기업 환경 내 Group Policy를 활용한 미승인 USB 포트 비활성화 검토 - Linux 환경의 USBGuard 도입을 통한 HID 장치 화이트리스트 관리 - EDR 솔루션을 통한 신규 HID 장치 등록 이벤트 실시간 모니터링 체계 구축

원문 읽기