Rechner kapern mit dem USB Rubber Ducky
Wer einen herrenlosen USB-Stick findet, schließt ihn auch an. Das kann allerdings fatale Folgen haben – etwa, wenn es sich dabei um das USB Rubber Ducky handelt.
Der USB Rubber Ducky sieht aus wie ein gewöhnlicher USB-Stick, ist aber eigentlich eine Tastatur. Das Gerät gibt sich gegenüber dem Rechner als Keyboard aus und kann so genau das tun, was auch der angemeldete Nutzer darf. Im Bauch des Sticks befindet sich eine microSD-Karte, auf der man beliebige Tastenfolgen speichern kann, die dann beim Einstecken abgefeuert werden. Wie er funktioniert, hatten wir schon vor zwei Jahren demonstriert: Für den aktuellen c't-Schwerpunkt haben wir das Video von damals nochmal rausgeholt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes Video (TargetVideo GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (TargetVideo GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Das kann fatale Folgen haben: Drückt der Stick auf einem Windows-Rechner etwa Windows+r, CMD und Enter, öffnet sich die Eingabeaufforderung und dem Stick steht die große weite Welt offen. Wir haben eine Handvoll USB Rubber Duckies in den USA bestellt und waren überrascht, was man alles damit anstellen kann – selbstverständlich nur zur Demonstrationszwecken.
Hier geht's zur Übersicht gefährlicher Hacking-Gadgets aus c't 18/17
- Hacking-Gadgets im Ăśberblick
(rei)
