Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Artikel veröffentlicht am ,
Kein USB-Stick, sondern Hackerwerkzeug: Rubber Ducky
Kein USB-Stick, sondern Hackerwerkzeug: Rubber Ducky (Bild: Hak5)

Anlässlich der Hackerkonferenz Def Con hat der Hacking-Hardwarehersteller Hak5 eine neue Version des Rubber Ducky veröffentlicht. Der Bad-USB-Stick, der sich als Tastatur ausgibt und so hinterlegte (Schad-)Befehle ausführen kann, wartet mit neuen, noch fieseren Tricks auf. Zuerst berichtete das Onlinemagazin The Verge.

Stellenmarkt
  1. Wissenschaftliche/r Mitarbeiter/in (m/w/d) Forschung Datenanalyse & künstliche Intelligenz
    Hochschule Schmalkalden, Schmalkalden
  2. SAP PP Berater Job (m/w/x) Inhouse SAP PP Consultant
    über duerenhoff GmbH, Raum Mannheim
Detailsuche

Das Gerät sieht äußerlich nach wie vor aus wie ein handelsüblicher USB-Stick und hat einen USB-A- und einen USB-C-Stecker. Äußerlich gaukelt es dem Nutzer vor, ein Speichermedium zu sein, während es sich am Computer als Tastatur ausgibt, der dieser wiederum vertraut.

Angreifer hinterlegen die Eingaben beziehungsweise Befehle vorher mittels Ducky Skript, einer einfachen, extra für diesem Zweck entwickelten Skriptsprache, in einer Textdatei auf dem Rubber Ducky. Dann muss er nur noch am Zielrechner eingesteckt werden.

Das Gerät gibt es bereits seit zehn Jahren und schaffte es unter anderem in eine Szene der Hackerserie Mr. Robot (g+). Zwar waren mit der ursprünglichen Version schon umfangreiche Angriffe möglich, diese mussten jedoch auf das anzugreifende Betriebssystem sowie die Softwareversionen angepasst werden. Ducky Script gab nicht viel mehr her als das Abarbeiten von Eingaben.

Golem Karrierewelt
  1. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    24.-27.10.2022, virtuell
Weitere IT-Trainings

Mit der neuen Version Ducky Script 3.0 sind unter anderem auch Funktionen und Variablen möglich, mit denen sich plattformübergreifende Angriffe schreiben lassen. Auf diese Weise kann der Rubber Ducky beispielsweise prüfen, mit welchem Betriebssystem er es zu tun hat, und entsprechend darauf reagieren.

Daten über Num-Lock-LED ausleiten

Auch bisher war es mit dem Rubber Ducky möglich, Dateien, Schlüssel oder Passwörter auszulesen, diese mussten jedoch an einen Webserver gesendet werden. In der neuen Variante lassen sich die Daten vom Zielrechner zurück an den Rubber Ducky schicken. Dazu werden die Daten binär codiert und anschließend über die Signale ausgeleitet, die der Tastatur - also dem Rubber Ducky - mitteilen, wann die Caps-Lock- oder Num-Lock-LEDs aufleuchten sollen.

Damit wird keine Verbindung ins Internet mehr benötigt, die auffallen könnte, und der Rubber Ducky muss auch keinen USB-Massenspeicher simulieren, die im Firmenumfeld ohnehin aus Sicherheitsgründen blockiert werden - Tastaturen jedoch üblicherweise nicht.

Wie einfach derlei Angriffe sind und wie man sich dagegen schützen kann, berichtete Golem.de in einem Test. Der neue Rubber Ducky kann im Shop von Hak5 für 60 US-Dollar bestellt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


leonardo-nav 20. Aug 2022 / Themenstart

"Äußerlich gaukelt es dem Nutzer vor, ein Speichermedium zu sein, während es sich am...

moaz 19. Aug 2022 / Themenstart

Das erinnert mich an das alte Problem beim Hochfahren ... Keyboard not found, press F1...

clockw0rk 19. Aug 2022 / Themenstart

Ich habe mir schon viele "EvilUsb" Sticks gebaut. Dazu kann man einen ATTyny85 nehmen...

fadedpolo 19. Aug 2022 / Themenstart

Okay dank dir, jedenfalls einer der eine Frage ernsthaft beantworten kann.

Kommentieren



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Brandenburg: DNS:Net kann wohl ganzen Landkreis ausbauen
    Brandenburg
    DNS:Net kann wohl ganzen Landkreis ausbauen

    DNS:Net beginnt in Elbe-Elster 55.000 Haushalte mit FTTH auszubauen. Zuvor war die Telekom hier gefördert aktiv.

  2. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

  3. Elektroauto: Hyundai Ioniq 6 soll 614 km pro Ladung fahren
    Elektroauto
    Hyundai Ioniq 6 soll 614 km pro Ladung fahren

    Beim Ioniq 6 zeigt sich wieder einmal, dass ein niedriger Luftwiderstandsbeiwert essentiell ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /