Böses USB
Raspi Zero W als BadUSB-Tool
Von BadUSB-Angriffen haben Sie vielleicht schon mal gehört: Hacking-Gadgets geben sich als Tastatur, Netzwerkkarte und vieles mehr aus und attackieren den Rechner, während der Virenscanner Däumchen dreht. Mit dem Raspberry Zero W können Sie das selbst ausprobieren.
Ein USB-Anschluss ist nicht nur praktisch, sondern auch gefährlich: BadUSB-Geräte können darüber den Rechner kapern und Daten erbeuten. Das ist technisch aufwendiger, als einen Trojaner auf einem USB-Stick zu verteilen, aber auch viel perfider: Denn den Trojaner auf dem Stick kann das Virenschutzprogramm abfangen, gegen BadUSB kann es hingegen wenig ausrichten. In die Kategorie BadUSB fallen Geräte, die die Möglichkeiten von USB geschickt für IT-Angriffe ausnutzen. Schließt man etwa eine Tastatur an, wählt das Betriebssystem dank Plug & Play automatisch einen passenden Treiber und man kann sofort beliebige Befehle eingeben. Gibt sich ein BadUSB-Gerät als Tastatur aus, kann es das auch.
Am bekanntesten ist der USB Rubber Ducky von Hak5 (siehe ct.de/yhhf). Wird er an den Rechner angeschlossen, meldete er sich als Tastatur an und feuert in Windeseile vom Angreifer vorprogrammierte Tastatureingaben ab. Los geht es häufig mit der Tastenkombination Windows+R, um den Ausführen-Dialog zu öffnen. Mit powershell
und Enter hat der Rubber Ducky dann auch schon die mächtige PowerShell geöffnet und kann dort zum Beispiel ein Backdoor-Skript eintippen und ausführen. Kurz gesagt: Alles, was Sie können, kann der Rubber Ducky auch – nur viel schneller.