#72 Dit apparaat vult AUTOMATISCH wachtwoorden in!?

Leestijd: 5 minuten

Je bent je wachtwoord vergeten. Wie maakt het niet mee?
Vandaag presenteer ik een revolutionair idee: ik heb een Arduino Pro Micro geprogrammeerd als automatische wachtwoordinvoermachine. Dit handige dingetje vult automatisch je gebruikersnaam en wachtwoord in, bij welke site je maar wil. Het mooiste: de kostprijs is drie euro!

In deze video bespreek ik uitgebreid het idee, de voor- en nadelen en de code (DuckyScript). Ging het allemaal te snel? Geen zorgen. Je kunt het allemaal teruglezen, inclusief een supertip over het nóg veiliger maken van je wachtwoorden met de Arduino Pro Micro, in de blogpost op Weblog van Stach.

Zo werkt het

Het is best ingewikkeld om van een Arduino-apparaat commando’s naar je computer te sturen. Windows scant ieder “opslag”-USB-apparaat. Reken maar niet dat je scripts worden toegestaan door Windows.

De Arduino Pro Micro is hiervoor de perfecte oplossing. Je kunt de Pro Micro programmeren als toetsenbord. Een toetsenbord wordt door Windows altijd vertrouwd. Windows maakt geen onderscheid in wat het toetsenbord bedient: een mens of een microcontroller.

Nu je dit principe weet, kun je hier handig gebruik van maken. Alles wat met een toetsenbord normaal vijftien minuten kost, kan nu in enkele seconden!

Benodigdheden

  1. Arduino Pro Micro
    Amazon DE (7,99 EUR)
    Gearbest (7,35 USD + verzendkosten)
    Aliexpress (2,60 EUR + verzendkosten)
  2. Een USB-kabel om met de Pro Micro te communiceren
    (Deze heb je waarschijnlijk al thuis liggen.)
De Arduino Nano lijkt misschien op de Arduino Pro Micro, maar ze zijn niet hetzelfde. Het is belangrijk dat je een Pro Micro gebruikt, anders werkt het niet.

Stappenplan

  1. Schrijf de opdracht die je wil uitvoeren in DuckyScript. Dit is de makkelijkste programmeertaal die ik ooit heb gezien. In vijftien minuten kun je het leren. Bekijk hier een lijstje met een aantal mogelijke commando’s. In principe geldt dat alles wat met een toetsenbord mogelijk is, je ook met de Pro Micro kunt doen.
  2. Converteer het DuckyScript naar C++ (dat kan de Arduino IDE begrijpen). Voor deze stap gebruik je een gratis tool. Die tool vind je hier.
  3. Verbind de Arduino met de computer.
  4. Start de Arduino IDE op.
  5. Kopieer de code die je hebt verkregen bij stap 2 en plak deze in de Arduino IDE.
  6. Selecteer het juiste board (Arduino Pro Micro of Arduino Leonardo) en de COM-port waarop je de Arduino hebt aangesloten.
  7. Upload de code naar de Arduino.

Gefeliciteerd! Je hebt je eerste USB Rubber Ducky gemaakt!

De mogelijkheden met een Pro Micro zijn eindeloos!

Voorbeeldcodes

Hieronder vind je enkele voorbeeldcodes die ik zelf heb geschreven. Deze codes zijn ongevaarlijk. Probeer ze gerust uit! Je kunt ze meteen in de Arduino IDE plakken.

Automatisch invoeren van een gebruikersnaam en wachtwoord bij een inlogprocedure die uit twee stappen bestaat. Hier is het gebruik van ENTER dus nodig. Dit kun je gebruiken bij onder andere Magister en Gmail.

Deze code gebruik je als een TAB genoeg is om naar het volgende invoerveld te “springen”.

Deze is ook erg leuk…

En verder?

Je kunt heel veel meer doen met een Pro Micro. Bekijk hier een lijstje met andere scrips. Het gebruik van deze codes is op eigen risico.

In de video leg ik uit waarom het niet veilig is deze manier van aanmelden te gebruiken. Toch bestaat er een manier om met een Pro Micro een extra beveiligingslaag aan je wachtwoorden toe te voegen:

Deze code plakt “=Qg>?>N5eyx@^K~’k`|yM78]y\Y/” en drukt dan op ENTER. Gebruik deze code als volgt:

  1. Typ normaal je gebruikersnaam in.
  2. Typ normaal je wachtwoord in.
  3. Maar… het wachtwoord dat je zojuist hebt ingetypt, is niet je echte wachtwoord. Je echte wachtwoord is: ingetypt wachtwoord + random string.
  4. Om het wachtwoord compleet te maken, plug je de Pro Micro in.
De random 28 tekens zorgen voor een onkraakbaar wachtwoord!

Leuk om te weten

  1. Je kunt nu grote lappen tekst in enkele seconden typen.
  2. De output van de Arduino Pro Micro is niet door een hardware keylogger te onderscheppen.
  3. Voor de meeste softwarematige keyloggers gaat de Pro Micro ook te snel.
Share

Eén antwoord op “#72 Dit apparaat vult AUTOMATISCH wachtwoorden in!?”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *