USB Rubber Ducky
Was ist USB Rubber Ducky?
USB Rubber DuckyVon Hak5 verkauftes USB-Geraet, das sich beim Anstecken als Tastatur ausgibt und vorprogrammierte Tastenanschlaege mit Maschinengeschwindigkeit in das Zielsystem einschleust.
Das USB Rubber Ducky meldet sich beim Einstecken als HID-Tastatur an. Da Betriebssysteme Tastaturen standardmaessig vertrauen, kann das Geraet skriptgesteuerte Eingaben schneller als jeder Mensch tippen, ein Terminal oeffnen, Payloads laden, Dateien exfiltrieren oder eine Reverse Shell oeffnen, alles in Sekunden. Payloads werden in DuckyScript geschrieben und auf einer microSD gespeichert. Pentester demonstrieren damit das Risiko physischen Zugriffs, Angreifer verstecken den Ducky in Kabeln oder unauffaelligen USB-Sticks. Schutz bieten das Deaktivieren ungenutzter USB-Ports, USB-Allow-Listing, Bildschirmsperren sowie EDR-Regeln, die das Auftauchen neuer HID-Geraete melden.
● Beispiele
- 01
Ein Pentester steckt waehrend eines physischen Einsatzes ein Rubber Ducky in den gesperrten Empfangs-PC und legt beim Entsperren eine Reverse Shell ab.
- 02
Ein Red Team versteckt einen Ducky in einem Kabel im O.MG-Stil auf dem Schreibtisch der Zielperson.
● Häufige Fragen
Was ist USB Rubber Ducky?
Von Hak5 verkauftes USB-Geraet, das sich beim Anstecken als Tastatur ausgibt und vorprogrammierte Tastenanschlaege mit Maschinengeschwindigkeit in das Zielsystem einschleust. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet USB Rubber Ducky?
Von Hak5 verkauftes USB-Geraet, das sich beim Anstecken als Tastatur ausgibt und vorprogrammierte Tastenanschlaege mit Maschinengeschwindigkeit in das Zielsystem einschleust.
Wie funktioniert USB Rubber Ducky?
Das USB Rubber Ducky meldet sich beim Einstecken als HID-Tastatur an. Da Betriebssysteme Tastaturen standardmaessig vertrauen, kann das Geraet skriptgesteuerte Eingaben schneller als jeder Mensch tippen, ein Terminal oeffnen, Payloads laden, Dateien exfiltrieren oder eine Reverse Shell oeffnen, alles in Sekunden. Payloads werden in DuckyScript geschrieben und auf einer microSD gespeichert. Pentester demonstrieren damit das Risiko physischen Zugriffs, Angreifer verstecken den Ducky in Kabeln oder unauffaelligen USB-Sticks. Schutz bieten das Deaktivieren ungenutzter USB-Ports, USB-Allow-Listing, Bildschirmsperren sowie EDR-Regeln, die das Auftauchen neuer HID-Geraete melden.
Wie schützt man sich gegen USB Rubber Ducky?
Schutzmaßnahmen gegen USB Rubber Ducky kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für USB Rubber Ducky?
Übliche alternative Bezeichnungen: Ducky, HID-Injection-Drop.
● Verwandte Begriffe
- attacks№ 082
BadUSB
Angriffsklasse, die die Controller-Firmware eines USB-Geraets so umprogrammiert, dass es sich als boesartige Tastatur, Netzwerkkarte oder Speichermedium ausgibt.
- attacks№ 395
Evil-Maid-Angriff
Physischer Angriff, bei dem ein Angreifer kurzzeitig auf ein unbeaufsichtigtes Geraet zugreift, um Firmware, Bootloader oder Hardware zu manipulieren und Geheimnisse spaeter abzugreifen.
- attacks№ 1065
Social Engineering
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.