USB-Tastatur-Emulator hackt PC

Dass man beim Anschließen von USB-Sticks an den PC wegen möglicher infizierter Dateien Vorsicht walten lassen sollte, ist mittlerweile bekannt. Noch nicht ganz so bekannt ist, dass sich präparierte USB-Geräte als Tastatur anmelden können und dem PC sofort Tastendrücke übermitteln.

Je nach Betriebssystem lässt sich mit wenigen emulierten Tastendrücken ein System sabotieren oder mit einem Trojaner infizieren. Auch die Emulation einer Maus ist machbar. Anders als beim Anschluss von USB-Sticks öffnet sich beim Anschluss einer Tastatur in der Regel kein Dialog, der um Erlaubnis fragt. Oft bekommt der Anwender nicht einmal mit, dass sich das präparierte USB-Gerät als sogenanntes Human Interface Device (HID) am System angemeldet hat. Unter Windows bekommt man allenfalls kurz ein Pop-up-Fenster zu sehen, unter Linux gibt nur ein Blick in die Logs Aufschluss.

Bislang haben Stavrou und Wang ihre Software noch nicht veröffentlicht. Für die Teensy-Boards gibt es seit Längerem Toolkits zum Programmieren und „Befüllen“ mit spezieller Payload. Das Social Engineering Toolkit beispielsweise arbeitet mit dem Exploit-Framework Metasploit zusammen, um via USB-Gerät eine über das Netzwerk erreichbare Shell auf dem Zielsystem zu öffnen.

Ursprünglich entstand die Idee für präparierte USB-Geräte vor einigen Jahren als Scherz. Der Phantom Keystroker soll etwa Kollegen oder Partner mit zufällig emulierten Mausbewegungen oder Tastatureingaben in den Wahnsinn treiben. Der Anbieter ThinkGeek weist aber explizit darauf hin, dass der Phantom Keystroker V2 nie die linke Maustaste und auch nie die Enter-Taste drückt. Somit könne das System keinen Schaden nehmen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.