USB Rubber Ducky: unscheinbar, aber gefährlich

Das man fremde USB-Sticks nur mit Vorsicht am eigenen Rechner anschließen sollte ist wohl fast jedem bekannt. Im Zweifelsfall prüft man vorher nochmal, ob eventuell Viren oder Trojaner auf dem entsprechenden Stick vorhanden sind. Das hilft beim sogenannten USB Rubber Ducky aber alles nicht. So unscheinbar der Name sein mag, das Teil hat es wirklich in sich…im wahrsten Sinne des Wortes.

Ein Blick ins Innere

Inmitten dieses harmlos aussehenden Sticks befindet sich ein Slot für eine micro-SD Karte. Diese kann dann vom Angreifer mit allerhand Befehlen bestückt werden, die beim Anschluss an einen PC abgesetzt werden. Das könnten bspw. Skripte sein, die Programme ausführen oder Viren und Trojaner in das System einschleusen. Ansonsten sieht der Stick aus wie viele andere auch, äußerliche Merkmale gibt es nicht, die auf einen solchen Stick hinweisen.

Funktionsweise

Was der Stick eigentlich tut ist erschreckend simpel. Einmal an den PC angeschlossen, meldet sich der USB Rubber Ducky nicht als Speichergerät, sondern als Tastatur am System an. Dadurch kann er alles machen, was der Anwender der am Rechner sitzt auch machen darf. Er könnte somit einfach die Kommandozeile aufrufen und ihm steht der komplette Computer zur Verfügung. Nun wird es wahrscheinlich einige geben, die behaupten, dass ihnen das mit ihrem Mac OS oder ihrer Linux Distribution nicht passiert. Das ist jedoch falsch, denn grundsätzlich funktioniert das Ganze mit jedem Betriebssystem. Die entsprechenden Befehle müssen nur angepasst werden. Mit etwas Aufwand ist es sicherlich auch möglich, dass das Gerät zuvor prüft welches System vorhanden ist und dementsprechend seine Skripte auswählt.

Man sollte also umso mehr darauf achten, welche Geräte und insbesondere USB-Sticks man an seinem System anschließt. Besonders bei wichtigen Daten ist hier Vorsicht geboten und es sollte im Zweifelsfall besser auf den Anschluss verzichtet werden.

USB Rubber Ducky: unscheinbar, aber gefährlich
Bewerte diesen Beitrag

Schreibe einen Kommentar