Rechner kapern mit dem USB Rubber Ducky

Wer einen herrenlosen USB-Stick findet, schließt ihn auch an. Das kann allerdings fatale Folgen haben – etwa, wenn es sich dabei um das USB Rubber Ducky handelt.

In Pocket speichern vorlesen Druckansicht
Rechner kapern mit dem USB Rubber Ducky
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Der USB Rubber Ducky sieht aus wie ein gewöhnlicher USB-Stick, ist aber eigentlich eine Tastatur. Das Gerät gibt sich gegenüber dem Rechner als Keyboard aus und kann so genau das tun, was auch der angemeldete Nutzer darf. Im Bauch des Sticks befindet sich eine microSD-Karte, auf der man beliebige Tastenfolgen speichern kann, die dann beim Einstecken abgefeuert werden. Wie er funktioniert, hatten wir schon vor zwei Jahren demonstriert: Für den aktuellen c't-Schwerpunkt haben wir das Video von damals nochmal rausgeholt.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Das kann fatale Folgen haben: Drückt der Stick auf einem Windows-Rechner etwa Windows+r, CMD und Enter, öffnet sich die Eingabeaufforderung und dem Stick steht die große weite Welt offen. Wir haben eine Handvoll USB Rubber Duckies in den USA bestellt und waren überrascht, was man alles damit anstellen kann – selbstverständlich nur zur Demonstrationszwecken.

Hier geht's zur Übersicht gefährlicher Hacking-Gadgets aus c't 18/17

  • Hacking-Gadgets im Überblick

(rei)