Neue Version des Bad-USB-Stick „Rubber Ducky“

Der Hacking-Hardwarehersteller Hak5 eine neue Version des „Rubber Ducky“ veröffentlicht. Bei diesem Produkt handelt es sich um einen sog. „Bad-USB-Stick“, der sich als Tastatur ausgibt und so hinterlegte (Schad-)Befehle auf dem angegriffenen Computer ausführen kann. Das Gerät sieht für den Menschen wie ein handelsüblicher USB-Stick aus, gibt sich dem Computer gegenüber aber als vertrauenswürdige Tastatur aus.
Angreifer hinterlegen ihre Eingaben beziehungsweise Befehle mittels der dafür entwickelten Skriptsprache Ducky Skript in einer Textdatei auf dem Rubber Ducky. Dann muss er nur noch am Zielrechner eingesteckt werden.
Neue Funktionalitäten sind Erweiterungen der Skriptsprache um neue Funktionen und Variablen (z.B. für die Erkennung des vorliegenden Betriebssystems) und auch die Möglichkeit, erlangte Daten über die Signale auszuleiten und zu sichern, die der Tastatur normalerweise mitteilen, wann die Caps-Lock- oder Num-Lock-LEDs aufleuchten sollen.

Quelle: https://www.golem.de/news/hacking-der-bad-usb-stick-rubber-ducky-wird-noch-gefaehrlicher-2208-167713.html