Rechner kapern mit dem USB Rubber Ducky Update

Rechner kapern mit dem USB Rubber Ducky

Wissen | Hintergrund

Wer einen herrenlosen USB-Stick findet, schließt ihn auch an. Das kann allerdings fatale Folgen haben – etwa, wenn es sich dabei um das USB Rubber Ducky handelt.

Der USB Rubber Ducky sieht aus wie ein gewöhnlicher USB-Stick, ist aber eigentlich eine Tastatur. Das Gerät gibt sich gegenüber dem Rechner als Keyboard aus und kann so genau das tun, was auch der angemeldete Nutzer darf. Im Bauch des Sticks befindet sich eine microSD-Karte, auf der man beliebige Tastenfolgen speichern kann, die dann beim Einstecken abgefeuert werden. Wie er funktioniert, hatten wir schon vor zwei Jahren demonstriert: Für den aktuellen c't-Schwerpunkt haben wir das Video von damals nochmal rausgeholt.

Angriffe per USB-Stick

Das kann fatale Folgen haben: Drückt der Stick auf einem Windows-Rechner etwa Windows+r, CMD und Enter, öffnet sich die Eingabeaufforderung und dem Stick steht die große weite Welt offen. Wir haben eine Handvoll USB Rubber Duckies in den USA bestellt und waren überrascht, was man alles damit anstellen kann – selbstverständlich nur zur Demonstrationszwecken. (rei)

Hier geht's zur Übersicht gefährlicher Hacking-Gadgets aus c't 18/17

Anzeige