LA&GL Embedded Solutions logo full
Eigenentwicklung: Embedded Solutions in Kooperation mit BYTEBOLT

BadUSB

Open-Source HID Security-Tool, entwickelt in Österreich

Branche

IT-Security / Pentesting

Mikrocontroller

ATmega32U4

Schnittstelle

USB 2.0 Full Speed

Lizenz

GPLv3 Open Source

Formfaktor

USB UDP Standard

Das Unternehmen

BYTEBOLT Logo BYTEBOLT

BYTEBOLT Cybersecurity

BYTEBOLT ist ein österreichisches Cybersecurity-Unternehmen mit Fokus auf Offensive Security. Das Team aus zertifizierten Ethical Hackern führt professionelle Penetrationstests für Webanwendungen, Mobile Apps und Netzwerkinfrastruktur durch.

Neben klassischen Security Audits bietet BYTEBOLT auch realistische Phishing-Simulationen zur Evaluierung des Sicherheitsbewusstseins von Mitarbeitern an. Alle Ergebnisse werden direkt mit den technischen Ansprechpartnern besprochen und mit priorisierten Handlungsempfehlungen aufbereitet.

Das Produkt

Was ist BadUSB?

BadUSB PCB Board

BadUSB ist eine Open-Source Plattform, die in Österreich entwickelt wird. Das kompakte Board emuliert Tastatur- und Mauseingaben und kann so autorisierte Sicherheitstests, Automatisierungsaufgaben und Schulungen im Bereich IT-Security unterstützen.

Im Kern arbeitet der ATmega32U4 Mikrocontroller, programmiert über das Arduino-Ökosystem. Payloads werden in C geschrieben, keine proprietäre Skriptsprache, kein Vendor Lock-in. Das gesamte Projekt (Hardware, Firmware und Dokumentation) steht unter GPLv3. Entwickelt von Embedded Solutions in Kooperation mit BYTEBOLT.

Features

Was BadUSB auszeichnet

  • Open Source (GPLv3): Hardware, Firmware, Dokumentation
  • ATmega32U4 mit Full Speed USB 2.0 und 32 KB Flash
  • Arduino Bootloader (Open Source)
  • Standardisierter UDP Formfaktor, kompatibel mit gängigen USB-Gehäusen
  • Hardware-ID-Simulation (VID/PID) und Unique Fabrication ID pro Chip
  • Payloads in nativem C, keine proprietäre Sprache nötig
BadUSB eingesteckt in einen Laptop
Einstieg

In wenigen Zeilen einsatzbereit

minimum.ino

#include <Keyboard.h>

void setup() {
  delay(5000);
  Keyboard.begin(KeyboardLayout_de_DE);
  // ... your code ...
  Keyboard.end();
}

void loop() {
}

BadUSB nutzt das Arduino-Ökosystem mit den bewährten Keyboard.h und Mouse.h Bibliotheken. Ein einfacher Sketch reicht, um das Board als HID-Gerät zu initialisieren.

Unterstützt alle offiziellen Arduino-Layouts: DE, EN, FR, IT, ES, PT, SE, DK, HU. Eigene Layouts können über Libraries wie KeyboardUTF8 ergänzt werden.

Technik

Unter der Haube

Arduino-Ökosystem

Programmierung über die Arduino IDE oder jede IDE, die den ATmega32U4 unterstützt. Nutzt die Standard-Bibliotheken Keyboard.h und Mouse.h, kein proprietäres SDK nötig.

Tastaturlayouts

Unterstützt alle offiziellen Arduino-Layouts: DE, EN, FR, IT, ES, PT, SE, DK, HU. Eigene Layouts können über Libraries wie KeyboardUTF8 hinzugefügt werden.

Unique Fabrication ID

Jeder ATmega32U4 hat eine 10-Byte Fabrication ID in der Signatur-Row. Ermöglicht die Identifikation und das Tracking einzelner Boards, z.B. für die Nachverfolgung von Aktivierungen.

Erweiterte Funktionen

Killswitch über EEPROM (Payload nur x-mal ausführen), Maus-Automatisierung, Hardware-ID-Simulation (VID/PID) und volle Kontrolle über USB-Deskriptoren.

BadUSB Produkt-Render
Zielgruppe

Für wen ist BadUSB?

Penetration Tester und Red Teams

Ein kompaktes, programmierbares Security-Tool für autorisierte Sicherheitstests. Flexibel anpassbar für verschiedene Testszenarien.

Security Researcher und Educators

Ideal für Schulungen im Bereich IT-Security und für die Erforschung von USB-HID Szenarien in kontrollierten Umgebungen.

Maker und Entwickler

Eine flexible USB-HID Plattform, die komplett offen ist. Studieren, modifizieren, weiterentwickeln, ohne Einschränkungen.

Unternehmen und Organisationen

Bulk-Bestellungen, vorinstallierte Skripte und individuelle Gehäusedesigns. Maßgeschneidert für Ihre Anforderungen.

Für Unternehmen

BadUSB für Ihr Unternehmen

Sie möchten die IT-Sicherheit in Ihrem Unternehmen gezielt stärken? BadUSB ist ein idealer Einstieg in umfassende Security-Projekte. Von der Awareness-Schulung bis zum vollständigen Penetrationstest begleiten wir Sie aus einer Hand.

Security-Workshops und Schulungen für Ihr Team
Individuelle Penetrationstests und Security Audits
Bulk-Bestellungen mit Mengenrabatt
Vorinstallierte Skripte und Payloads nach Ihren Vorgaben
Gebrandete USB-Sticks mit Ihrem Corporate Design
Angepasste Hardware-IDs (VID/PID) für Ihre Organisation
Strategische Beratung und laufender Support
Entwicklung kundenspezifischer Firmware-Erweiterungen

Disclaimer

BadUSB ist ein Security-Tool, das ausschließlich für autorisierte Einsätze bestimmt ist: Penetrationstests mit schriftlicher Genehmigung, Sicherheitsforschung, Ausbildung und persönliche Laborumgebungen. Der unautorisierte Einsatz gegen Systeme ohne ausdrückliche Erlaubnis ist in den meisten Rechtsordnungen illegal (z.B. EU-Richtlinie 2013/40/EU, § 118a StGB Österreich). Mit dem Kauf oder der Verwendung dieses Geräts übernehmen Sie die volle Verantwortung dafür, dass Ihre Aktivitäten allen geltenden Gesetzen und Vorschriften entsprechen. BYTEBOLT und Embedded Solutions übernehmen keine Haftung bei Missbrauch.

Interesse an BadUSB oder einem Security-Projekt?

Ob Einzelbestellung, Bulk-Order mit vorinstallierten Skripten, individuelles Gehäusedesign oder ein umfassendes Security-Projekt für Ihr Unternehmen: Wir setzen Ihre Anforderungen um.

JETZT ANFRAGEN