Das USB-Hacking-Tool Rubber Ducky kann jetzt noch mehr und Angreifer können das Tool flexibler einsetzen. Dafür hat der Hak5-Hersteller den Funktionsumfang erweitert.
USB Rubber Ducky (60 $) sieht aus wie ein normaler USB-Stick mit einem USB-A- und einem USB-C-Anschluss. Aber im Inneren befindet sich eine CPU und eine microSD-Karte, die Skripte speichern kann, um Computer anzugreifen.
Findet man also einen herrenlosen USB-Stick, der eigentlich ein USB Rubber Ducky ist, und steckt ihn an einen Computer, kann ein Skript unter anderem Passwörter auslesen und an einen Angreifer senden.
neue Fähigkeiten
Der Stick gibt vor, eine Computertastatur (Human Interface Device HID) zu sein und hat daher die gleichen Benutzerrechte wie das Opfer. Bisher konnten Skripte nur einfache Tastenanschläge enthalten, die mühsam gerendert wurden. Wie man auf der aktualisierten Store-Webseite sehen kann, versteht der Stick dank der neuen Programmiersprache DuckyScript 3.0 Advanced nun unter anderem auch Funktionen und Variablen. Dadurch sind unzählige neue Schadfunktionen denkbar. Mit Wenn-dann-Befehlen kann der Stift nun sogar erkennen, ob er mit einem macOS- oder Windows-Rechner verbunden war und mit auf die Systeme abgestimmten Features reagieren.
Bisher konnte USB Rubber Ducky nur erfasste Daten über das Internet an einen Angreifer senden. Es gibt jetzt einen Rückkanal, sodass der Stick eventuell aufgenommene Passwörter direkt speichern kann. Dazu werden von Opfern eingegebene Passwörter binär kodiert. Die Übertragung an USB Rubber Ducky erfolgt über die Signale, die der angeschlossenen Tastatur mitteilen, wann die Caps-Lock- und Num-Lock-LEDs leuchten sollen. Denkbar sind beispielsweise auch Angriffe auf Luftspaltsysteme.
(aus)
Auf der Homepage