Rubber Ducky — Arduino
Conception d'un outil de type Rubber Ducky basé sur une carte Arduino pour des tests d'intrusion physiques.
Contexte
Dans le cadre de mes études en BTS CIEL IR et de mon intérêt pour la sécurité offensive, j'ai voulu reproduire le comportement d'un USB Rubber Ducky commercial avec du matériel accessible. L'objectif était de comprendre les vecteurs d'attaque physiques par émulation HID.
Objectifs
- Émuler un clavier USB (HID) via Arduino
- Exécuter des payloads automatisés au branchement
- Tester la résistance d'un poste à une attaque physique
Choix techniques
- L'attiny85 se branche directement en USB, Pas de câble
- Petite taille, dissimulation facile dans un boîtier de clé USB
- Coût très faible
- Gestion USB HID native, sans composants supplémentaires
- Utilisation de la bibliothèque digiKeyboardFr pour émuler un clavier en français (AZERTY)
Ce qui a été réalisé
- Émulation clavier USB dès le branchement
- Exécution de payloads personnalisés
- Délai configurable pour contourner les délais système
Défis techniques
- Timing précis des frappes pour éviter les erreurs d'exécution
- Compatibilité selon les OS cibles (Windows/Linux)
Ce que j'en ai appris
- Compréhension approfondie du protocole HID
- Sensibilisation aux risques des attaques physiques en entreprise