Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Artikel veröffentlicht am ,
Kein USB-Stick, sondern Hackerwerkzeug: Rubber Ducky
Kein USB-Stick, sondern Hackerwerkzeug: Rubber Ducky (Bild: Hak5)

Anlässlich der Hackerkonferenz Def Con hat der Hacking-Hardwarehersteller Hak5 eine neue Version des Rubber Ducky veröffentlicht. Der Bad-USB-Stick, der sich als Tastatur ausgibt und so hinterlegte (Schad-)Befehle ausführen kann, wartet mit neuen, noch fieseren Tricks auf. Zuerst berichtete das Onlinemagazin The Verge.

Stellenmarkt
  1. IT & Technik
    Bezirkskliniken Schwaben, alle Standorte
  2. IT-Systemadministrator (m/w/d) Projekte
    Bayerischer Jugendring, München
Detailsuche

Das Gerät sieht äußerlich nach wie vor aus wie ein handelsüblicher USB-Stick und hat einen USB-A- und einen USB-C-Stecker. Äußerlich gaukelt es dem Nutzer vor, ein Speichermedium zu sein, während es sich am Computer als Tastatur ausgibt, der dieser wiederum vertraut.

Angreifer hinterlegen die Eingaben beziehungsweise Befehle vorher mittels Ducky Skript, einer einfachen, extra für diesem Zweck entwickelten Skriptsprache, in einer Textdatei auf dem Rubber Ducky. Dann muss er nur noch am Zielrechner eingesteckt werden.

Das Gerät gibt es bereits seit zehn Jahren und schaffte es unter anderem in eine Szene der Hackerserie Mr. Robot (g+). Zwar waren mit der ursprünglichen Version schon umfangreiche Angriffe möglich, diese mussten jedoch auf das anzugreifende Betriebssystem sowie die Softwareversionen angepasst werden. Ducky Script gab nicht viel mehr her als das Abarbeiten von Eingaben.

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.10.2022, Virtuell
Weitere IT-Trainings

Mit der neuen Version Ducky Script 3.0 sind unter anderem auch Funktionen und Variablen möglich, mit denen sich plattformübergreifende Angriffe schreiben lassen. Auf diese Weise kann der Rubber Ducky beispielsweise prüfen, mit welchem Betriebssystem er es zu tun hat, und entsprechend darauf reagieren.

Daten über Num-Lock-LED ausleiten

Auch bisher war es mit dem Rubber Ducky möglich, Dateien, Schlüssel oder Passwörter auszulesen, diese mussten jedoch an einen Webserver gesendet werden. In der neuen Variante lassen sich die Daten vom Zielrechner zurück an den Rubber Ducky schicken. Dazu werden die Daten binär codiert und anschließend über die Signale ausgeleitet, die der Tastatur - also dem Rubber Ducky - mitteilen, wann die Caps-Lock- oder Num-Lock-LEDs aufleuchten sollen.

Damit wird keine Verbindung ins Internet mehr benötigt, die auffallen könnte, und der Rubber Ducky muss auch keinen USB-Massenspeicher simulieren, die im Firmenumfeld ohnehin aus Sicherheitsgründen blockiert werden - Tastaturen jedoch üblicherweise nicht.

Wie einfach derlei Angriffe sind und wie man sich dagegen schützen kann, berichtete Golem.de in einem Test. Der neue Rubber Ducky kann im Shop von Hak5 für 60 US-Dollar bestellt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


leonardo-nav 20. Aug 2022 / Themenstart

"Äußerlich gaukelt es dem Nutzer vor, ein Speichermedium zu sein, während es sich am...

moaz 19. Aug 2022 / Themenstart

Das erinnert mich an das alte Problem beim Hochfahren ... Keyboard not found, press F1...

clockw0rk 19. Aug 2022 / Themenstart

Ich habe mir schon viele "EvilUsb" Sticks gebaut. Dazu kann man einen ATTyny85 nehmen...

fadedpolo 19. Aug 2022 / Themenstart

Okay dank dir, jedenfalls einer der eine Frage ernsthaft beantworten kann.

Kommentieren



Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
    Neue Grafikkarten
    Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

    Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

  2. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

  3. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /