Ok, wie hier schon erwähnt, liefern mir Sendungen wie z.B. Hak5 immer wieder interessante Dinge, mit denen ich mich gerne in meiner Freizeit beschäftige. Zuletzt ist es Jasager gewesen, womit ich noch heute eine Menge Spaß habe, vor allem dann, wenn man mit dem Jasager an einer Schule, Uni oder sonstigen Orten mit viel Personenverkehr experimentiert.

In der aktuellen Folge (1006) von Hak5 wird die USB Rubber Ducky vorgestellt, ein kleines Stück Hardware, welches es wirklich in sich hat. Ich habe bereits früher mal von meinen Podslurping Versuchen berichtet, welche in Kombination mit den Tools von Nirsoft und / oder Switchblade eine Menge Informationen in kurzer Zeit liefern können.

Rubber Ducky ist nun nicht mehr nur einfaches Podslurping, sondern ermöglicht es potentiellen Angreifern, auf einem Zielsystem in Sekunden Befehle ausführen zu lassen. Das wurde ein USB Device geschaffen, welches einen Payload Speicherplatz in m eine Micro SD besitzt, sowie einen 60MHz 32-bit Prozessor, welcher für die schnelle Ausführung der Befehle verantwortlich ist.

Dieses Gadget unterstützt dabei alle Betriebssysteme, welche die Benutzung von USB-Keyboards unterstützen. Naja, welches aktuelle Betriebssystem tut das nicht? Mit Ducky Script ist es möglich, eigene Payloads in Minuten zu schreiben. Der Support der Community liefert dabei viel Unterstützung und Beispiele. Die Open Source Firmware kann durch diverse Libarys erweitert werden.

Doch was ist daran nun so toll oder so gefährlich?! Nun, bekommt man physikalischen Zugang zu einem Computer, ist ein Großteil der Sicherheit oftmals schon futsch. In einem Beispiel zu Rubber Ducky wird gezeigt, wie ein Script nach einstecken des Sticks, einen Screenshot des aktuellen Desktops erstellt, diesen via Paint absichert und als Wallpaper benutzt, nachdem alle Icons des Desktops ausgeblendet wurden.

Da der Stick dank des Prozessors diese Aufgaben relativ schnell abarbeiten kann, geschieht all dies in wenigen Sekunden. Als Ergebnis kann man danach unwissende User beobachten, wie sie versuchen, die nicht vorhandenen Icons des neuen Wallpapers anzuklicken.

Dies ist natürlich ein lapidares Beispiel, doch kann man den Stick auch dazu verwenden, um sich in Sekunden einen Remote-Zugang einzurichten. Auch dies wird in einem kurzen Clip gezeigt und man bekommt einen ersten Eindruck dazu geliefert, wie schnell das geht.

In der Wiki ist nachzulesen, wie simple Ducky Script aufgebaut ist. Durch einfache, meist selbsterklärende Befehle, kann man selbst Tastenkombinationen wie z.B. ‘STRG+ALT+DEL’ schnell umsetzen. So kann man viele hauseigenen Funktionen des Zielsystems für sich nutzen, um sein Vorhaben schnell und unkompliziert umsetzen zu können.

Es ist also möglich, sich in aller Ruhe sein Ducky Script zu basteln, dieses ggf. Lokal zu testen, um es dann in der Praxis anzuwenden. Ein Administrator, welcher die Risiken von Angriffen via USB unterschätzt, könnte dadurch eine Menge Probleme bekommen. Auch wenn dieses Theme rund um USB schon recht alt ist, scheinen viele diese Risiken zu unterschätzen.

Doch man muss Rubber Ducky nicht unbedingt einsetzen, um Schindluder damit zu treiben. Administratoren könnten dieses Gadget nutzen, um häufig genutzte Routinen schnell und einfach umsetzen zu können. Dies kann unter Umständen viel Zeit sparen und so den Arbeitsalltag erleichtern.

Rubber Ducky wird für 80.00 US-Dollar angeboten, was aktuell ungefähr 59,59 (02.10.2011) Euro sind. Dazu kommen noch Kosten für den Versand und ggf. Zoll. Für manche sicherlich eine kostspielige Angelegenheit, doch wer genügend Fantasie bezüglich der Einsatzmöglichkeiten besitzt, wird sich davon wohlmöglich nicht abschrecken lassen.