BADUSB ist ein Begriff, der sich auf eine potenzielle Sicherheitsbedrohung im Zusammenhang mit USB-Geräten bezieht. Es handelt sich nicht um einen spezifischen Virus oder Malware, sondern vielmehr um eine Möglichkeit, wie USB-Geräte in böswilliger Absicht manipuliert werden können, um Schaden anzurichten.

Die Idee hinter BADUSB ist, dass ein Angreifer ein USB-Gerät, wie eine Tastatur oder einen USB-Stick, so manipuliert, dass es sich bei der Verbindung mit einem Computer als anderes Gerät ausgibt. Zum Beispiel könnte ein USB-Stick so umprogrammiert werden, dass er sich bei der Verbindung zum Computer als Tastatur ausgibt. Sobald der Computer den USB-Stick erkennt, könnte dieser “getarnte” USB-Stick dann automatisch Tastaturbefehle ausführen, ohne dass der Benutzer davon weiß. Diese Tastaturbefehle könnten schädlichen Code einschleusen, Viren installieren oder andere böswillige Aktionen durchführen.

BADUSB kann daher zu erheblichen Sicherheitsrisiken führen, da es schwer zu erkennen ist und potenziell schwerwiegende Folgen haben kann. Um sich vor BADUSB-Angriffen zu schützen, ist es ratsam, keine unbekannten oder nicht vertrauenswürdigen USB-Geräte an Ihren Computer anzuschließen. Es gibt auch Sicherheitsmaßnahmen und Softwarelösungen, die entwickelt wurden, um BADUSB-Angriffe zu erkennen und zu verhindern, aber die beste Vorsichtsmaßnahme bleibt, keine unsicheren USB-Geräte zu verwenden.

Ein einfacher Sketch für diesen bösen USB-Stick

#include "DigiKeyboard.h"
// PKITNEXT LABS DEMO
// Klaus Dieter Wolfinger
// the setup routine runs once when you press reset:
void setup() {                
  // initialize the digital pin as an output.
//  pinMode(0, OUTPUT); //LED on Model B
  pinMode(1, OUTPUT); //LED on Model A   
}

// the loop routine runs over and over again forever:
void loop() {

    DigiKeyboard.sendKeyStroke(0);
//  digitalWrite(0, HIGH);   // turn the LED on (HIGH is the voltage level)
  digitalWrite(1, HIGH);
  delay(100);               // wait for a second
//  digitalWrite(0, LOW);    // turn the LED off by making the voltage LOW
  digitalWrite(1, LOW); 
  delay(100); 
  DigiKeyboard.println("  Zou are hacked ...   ");
  DigiKeyboard.println(".......................");// wait for a second
  digitalWrite(1, HIGH);
  delay(100);               // wait for a second
//  digitalWrite(0, LOW);    // turn the LED off by making the voltage LOW
  digitalWrite(1, LOW); 
  delay(100); 
}