USB-Angriffe verstehen: Pentesting-Stick USB Rubber Ducky

Wer einen herrenlosen USB-Stick findet, schließt ihn auch an. Das kann allerdings fatale Folgen haben – etwa, wenn es sich dabei um das USB Rubber Ducky handelt. Das Gerät meldet sich als Tastatur am Rechner an und tippt in Windeseile beliebige Befehle ein.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes Video (TargetVideo GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (TargetVideo GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Ein USB Rubber Ducky sieht aus wie ein gewöhnlicher USB-Stick, ist aber eigentlich eine Tastatur. Das Gerät gibt sich gegenüber dem Rechner als Keyboard aus und kann so genau das tun, was auch der angemeldete Nutzer darf. Im Bauch des Sticks befindet sich eine microSD-Karte, auf der man beliebige Tastenfolgen speichern kann, die dann beim Einstecken abgefeuert werden.

Das kann fatale Folgen haben: Drückt der Stick auf einem Windows-Rechner etwa Windows+r, cmd und Enter, öffnet sich die Eingabeaufforderung und dem Stick steht die große weite Welt offen. Wir haben eine Handvoll USB Rubber Duckies in den USA bestellt und waren überrascht, was man alles damit anstellen kann – selbstverständlich nur zur Demonstrationszwecken.

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten