Beim Aufräumen und Stöbern sind mir zwei kleine Computer-Gadgets wieder in die Hände gefallen, über die ich durch Propaganda anderer aufmerksam geworden bin und mir impulsiv direkt auch selber bestellt habe. Das ist einmal der CRU Mouse Jiggler und zum anderen der USB Rubber Ducky von Hak5.
CRU Mouse Jiggler
In den letzten Jahren sind die sogenannten Maus-Jiggler in Mode gekommen. Dabei handelt es sich um kleine USB-Dongles, die vom Betriebssystem als USB-Maus erkannt werden. In Mode sind die Maus-Jiggler deshalb gekommen, weil zunehmend Angestellte Mitarbeiter von zu Hause arbeiten, aber die jeweilige benutzten Konferenz-Programme trotz physischer Anwesenheit dieser wegen der Maus- und Tastatur-Inaktivität sie sehr bald als abwesend gegenüber den anderen remote-anwesenden Mitarbeiter angezeigt werden. Was die Maus-Jiggler dabei tun, ist, dass sie den Mauszeiger übernehmen und ihn in einem kurzen Zeitintervall nur ein bis sehr wenige Pixel verschieben. Die Distanz ist dabei so gering, dass die Bewegung des Mauszeigers vom menschlichem Auge kaum oder gar nicht war genommen wird, aber dadurch weder ein Bildschirmschirmschoner noch der Ruhemodus des Computers aktiviert werden kann.
Der von mir gekaufte Maus-Jiggler CRU Mouse-Jiggler MJ-3 der Firma WiebeTech geht da aber noch einen Schritt weiter, denn er ist programmierbar. Der Hersteller liefert für den Maus-Jiggler auf seiner Webseite für Windows und macOS einen Editor zum Download an, mit dem für den Jiggler ein Skript erstellt werden und dieses auf die Firmware des USB-Dongles geladen werden kann. So lassen sich benutzerdefinierte Mausbewegungen, Mausklicks und Tastenanschlägen erstellen, sowie drei LEDs (rot, grün und gelb) an dem Maus-Jiggler ansteuern.
Links:
USB Rubber Ducky
Bei dem USB Rubber Ducky der Firma Hak5 handelt es sich um einem Bad-USB. Das heißt, dass es sich um einen USB-Dongle handelt, der aussieht wie ein klassischer USB Speicherstick als Wechseldatenträger und dazu verleitet, ihn auch so zu handhaben. Tatsächlich handelt es sich um ein USB-Gerät, das vom USB-Controller des Computers als Tastatur erkannt wird und eine kleine Firmware besitzt, die Tastenanschläge simuliert und sie auf dem Computer ausführt.
In der Verpackung befinden sich streng genommen erst einmal zwei USB-Sticks, eine MicroSD-Karte und das Gehäuse des vermeintlichen Rubber Ducky USB-Sticks. Der eine USB-Stick ist tatsächlich ein Stick im Sinne eines Wechseldatenträgers. In ihm wird die MicroSD-Karte bestückt, um auf ihr das Ducky Script in Form einer .bin-Datei abzuspeichern. Ist das konvertierte Skript auf der MicroSD-Karte gespeichert, kann die Speicherkarte in den Rubber Ducky USB-Stick, der noch ein Gehäuse erhält und am Ende wie ein gewöhnlicher und beliebiger USB-Stick aussieht.
Der Rubber Ducky wurde ursprünglich als Tool zur Automatisierung von Administrationsaufgaben entwickelt. Mittlerweile wird er aber häufig für Social Engineering Tests eingesetzt. Die Syntax, in der die Skripte verfasst werden, ist sehr einfach und es gibt im Internet für diese die nötige Dokumentation sowie Tools zum Erstellen und Bearbeiten der .bin-Dateien.
Links: