Giới thiệu tổng quan
WiFi Duck là một thiết bị phần cứng nhỏ gọn hoạt động như một USB Rubber Ducky nhưng được điều khiển hoàn toàn thông qua giao diện WiFi. Dự án được phát triển bởi SpacehuhnTech và là công cụ mã nguồn mở phục vụ mục đích kiểm thử xâm nhập (pentest), mô phỏng tấn công kiểu HID (Human Interface Device).
Thiết bị có thể mô phỏng một bàn phím USB, gõ lệnh vào máy tính nạn nhân khi được cắm vào, tất cả được điều khiển từ trình duyệt thông qua kết nối WiFi. Điều này mở ra nhiều tiềm năng trong tấn công social engineering, kiểm thử bảo mật vật lý và nghiên cứu về USB HID.
Kiến trúc tổng thể của WiFi Duck
Dự án WiFi Duck chia làm hai phần chính:
- Firmware – Phần mềm nạp lên vi điều khiển như ESP8266 hoặc ESP32.
- Web Interface – Giao diện người dùng cho phép quản lý payload, gửi lệnh trực tiếp qua WiFi.
Khi thiết bị được cắm vào máy tính, nó được nhận diện như một thiết bị bàn phím. Người dùng truy cập vào giao diện web của WiFi Duck (qua mạng WiFi do chính nó phát ra) để gửi các đoạn script Ducky Script.
Tính năng chính
| Tính năng | Mô tả |
|---|---|
| Điều khiển qua WiFi | Truy cập giao diện quản lý qua trình duyệt, gửi payload từ xa. |
| Hỗ trợ Ducky Script | Ngôn ngữ kịch bản chuyên dụng cho các thiết bị HID tấn công. |
| Flash đơn giản | Firmware dễ cài đặt bằng Arduino IDE hoặc PlatformIO. |
| Mã nguồn mở | Toàn bộ mã được công khai trên GitHub, dễ tùy biến. |
| Chạy trên ESP8266 hoặc ESP32 | Thiết bị giá rẻ, phổ biến, dễ tìm. |
Ducky Script: Ngôn ngữ điều khiển HID
Ducky Script là ngôn ngữ mô phỏng hành vi gõ phím. Một số ví dụ lệnh:
DELAY 1000
GUI r
STRING powershell
ENTER
Đoạn script trên sẽ chờ 1 giây, nhấn Windows + R, nhập “powershell” và nhấn Enter — thao tác thường dùng để mở PowerShell trên Windows.
WiFi Duck hỗ trợ gần như toàn bộ lệnh của Ducky Script như CTRL, ALT, GUI, STRING, DELAY, REPEAT,… giúp mô phỏng các thao tác thực tế cực kỳ hiệu quả.
Mô hình sử dụng thực tế
- Phòng lab pentest: Mô phỏng tấn công vật lý.
- Đào tạo bảo mật: Minh họa các rủi ro từ USB HID.
- Tấn công thực địa: Nếu có thể gắn thiết bị vào máy mục tiêu, có thể điều khiển qua WiFi từ khoảng cách xa.
Cách cài đặt và sử dụng
- Flash firmware lên ESP8266/ESP32 bằng Arduino IDE hoặc PlatformIO.
- Khi cấp nguồn qua USB, thiết bị phát ra WiFi.
- Truy cập giao diện quản lý qua trình duyệt (thường là
192.168.4.1). - Viết hoặc tải lên Ducky Script để thực thi.
Ngoài ra, bạn cũng có thể dùng chức năng Live Terminal để gửi lệnh trực tiếp, không cần tải script.
Lưu ý bảo mật
WiFi Duck là công cụ cực kỳ mạnh mẽ và dễ bị lạm dụng nếu rơi vào tay kẻ xấu. Việc bảo vệ vật lý các cổng USB và phát hiện các thiết bị lạ là điều bắt buộc trong mọi môi trường an toàn thông tin.
Các biện pháp phòng tránh:
- Không cắm các thiết bị USB không rõ nguồn gốc.
- Vô hiệu hóa chế độ tự động nhận HID trong BIOS/UEFI nếu có thể.
- Sử dụng giải pháp EDR có khả năng phát hiện hành vi bất thường từ thiết bị HID.
Cộng đồng và phát triển mã nguồn mở
Dự án có cộng đồng đông đảo trên GitHub, với tài liệu đầy đủ, mã nguồn dễ đọc và hướng dẫn cài đặt chi tiết. Người dùng có thể fork, tùy biến firmware, thêm tính năng mới hoặc tích hợp vào công cụ kiểm thử bảo mật của riêng mình.
Kết luận
WiFi Duck là minh chứng cho thấy các thiết bị USB nhỏ gọn nhưng có thể gây hậu quả lớn nếu bị khai thác. Khả năng điều khiển từ xa qua WiFi làm cho thiết bị trở nên linh hoạt và nguy hiểm hơn so với các USB Rubber Ducky thông thường. Tuy nhiên, nếu sử dụng đúng mục đích, đây là công cụ mạnh mẽ trong huấn luyện và pentest.
Source link: WiFi Duck – SpacehuhnTech GitHub
