SKANTA.online

BadPico

Vor diesem Gerät ist NICHTS sicher! Untergebracht in einem Gehäuse ist dieser speziell angepasste Microcontroller von einem herkömmlichen USB-Stick kaum zu unterscheiden. Mit seinen Abmessungen von 5,1 cm in der Länge, 2,1 cm in der Breite und je nach Bestückung mit PIN Leisten (1,1 cm) oder ohne PIN Leisten 0,5 cm in der Höhe. Wir setzen diesen  sogenannten Bad-USB-Stick zu Demonstrationszwecken in einem gesicherten Umfeld ein. Damit lassen sich ausnahmslos alle Computersysteme bzw. Betriebssysteme (bspw. Android, chromeOS, Windows 7-11, XOS und Linux) hacken.

Durch eine Brücke, welche an bestimmten PIN’s aufgesteckt werden kann wird der BadPico im Fall eines Angriffs für das Ziel ggf. sogar unsichtbar. In Folge kann ein Hackerangriff auf ein System ggf. zunächst unbemerkt durchgeführt werden. Es entscheidet darüber ob der BadPico sich als USB-Daten Stick zu erkennen geben soll oder eben nicht. Warum ist das so gefährlich? Der BadPico kann von einem Computer nicht als regulärer USB-Stick erkannt werden. Selbst die Sperrung von Ports für USB-Sticks wird damit umgangen. Zudem ist der BadPico extrem schnell, da er auch einem 2040 Prozessor neuester Bauart beruht. Bevor ein manuelles Einschreiten überhaupt möglich wäre hat der “Stick” seine Arbeit bereits erledigt.

Dabei arbeitet der BadPico nach dem “RubberDucky” Prinzip und tarnt sich als Tastatur oder Maus. Er greift dann durch simulierte Tastatureingaben als wäre er der eigentliche Benutzer selbst an. Selbst eingeschränkte Administrationsrechte bieten keinen Schutz. Daher ist er auch für Penetrationstests geeignet. Kommen wir kurz zum rechtlichen Aspekt. Das Gerät ist völlig legal, solange es nicht ohne ausdrückliche Zustimmung zum Angriff eines fremden Systems eingesetzt wird. Wird es rein zu eigenen Zwecken gebraucht ist die Verwendung absolut zulässig. Dennoch, ein Verkauf ist ausgeschlossen!