Eigenentwicklung: Embedded Solutions in Kooperation mit BYTEBOLT

BadUSB

Open-Source HID Security-Tool, entwickelt in Österreich

Branche

IT-Security / Pentesting

Mikrocontroller

ATmega32U4

Schnittstelle

USB 2.0 Full Speed

Lizenz

GPLv3 Open Source

Formfaktor

USB UDP Standard

Das Unternehmen

BYTEBOLT

BYTEBOLT ist ein österreichisches Cybersecurity-Unternehmen mit Fokus auf Offensive Security. Das Team aus zertifizierten Ethical Hackern führt professionelle Penetrationstests für Webanwendungen, Mobile Apps und Netzwerkinfrastruktur durch.

Neben klassischen Security Audits bietet BYTEBOLT auch realistische Phishing-Simulationen zur Evaluierung des Sicherheitsbewusstseins von Mitarbeitern an. Alle Ergebnisse werden direkt mit den technischen Ansprechpartnern besprochen und mit priorisierten Handlungsempfehlungen aufbereitet.

Das Produkt

Was ist der BadUSB?

Der BadUSB ist ein Open-Source Projekt, das in Österreich entwickelt wird. Das kompakte Board emuliert Tastatur- und Mauseingaben und kann so autorisierte Sicherheitstests, Automatisierungsaufgaben und Schulungen im Bereich IT-Security unterstützen.

Im Kern arbeitet der ATmega32U4 Mikrocontroller, programmiert über das Arduino-Ökosystem. Payloads werden in C geschrieben, keine proprietäre Skriptsprache, kein Vendor Lock-in. Das gesamte Projekt (Hardware, Firmware und Dokumentation) steht unter GPLv3. Entwickelt von Embedded Solutions in Kooperation mit BYTEBOLT.

Features

Was den BadUSB auszeichnet

Open Source (GPLv3): Hardware, Firmware, Dokumentation — Quellcode auf GitHub
ATmega32U4 mit Full Speed USB 2.0 und 32 KB Flash
Arduino Bootloader (Open Source)
Standardisierter UDP Formfaktor, kompatibel mit gängigen USB-Gehäusen
Unique Fabrication ID pro Chip
Payloads in nativem C, keine proprietäre Sprache nötig

Einstieg

In wenigen Zeilen einsatzbereit

minimum.ino

#include <Keyboard.h>

void setup() {
  delay(5000);
  Keyboard.begin(KeyboardLayout_de_DE);
  // ... your code ...
  Keyboard.end();
}

void loop() {
}

Der BadUSB nutzt das Arduino-Ökosystem mit den bewährten Keyboard.h und Mouse.h Bibliotheken. Ein einfacher Sketch reicht, um das Board als HID-Gerät zu initialisieren.

Unterstützt alle offiziellen Arduino-Layouts: DE, EN, FR, IT, ES, PT, SE, DK, HU. Eigene Layouts können über Libraries wie KeyboardUTF8 ergänzt werden.

Technik

Unter der Haube

Arduino-Ökosystem

Programmierung über die Arduino IDE oder jede IDE, die den ATmega32U4 unterstützt. Nutzt die Standard-Bibliotheken Keyboard.h und Mouse.h, kein proprietäres SDK nötig.

Tastaturlayouts

Unterstützt alle offiziellen Arduino-Layouts: DE, EN, FR, IT, ES, PT, SE, DK, HU. Eigene Layouts können über Libraries wie KeyboardUTF8 hinzugefügt werden.

Unique Fabrication ID

Jeder ATmega32U4 hat eine 10-Byte Fabrication ID in der Signatur-Row. Ermöglicht die Identifikation und das Tracking einzelner Boards, z.B. für die Nachverfolgung von Aktivierungen.

Erweiterte Funktionen

Killswitch über EEPROM (Payload nur x-mal ausführen), Maus-Automatisierung und volle Kontrolle über USB-Deskriptoren.

Zielgruppe

Für wen ist der BadUSB?

Penetration Tester und Red Teams

Ein kompaktes, programmierbares Security-Tool für autorisierte Sicherheitstests. Flexibel anpassbar für verschiedene Testszenarien.

Security Researcher und Educators

Ideal für Schulungen im Bereich IT-Security und für die Erforschung von USB-HID Szenarien in kontrollierten Umgebungen.

Maker und Entwickler

Ein flexibles USB-HID Projekt, das komplett offen ist. Studieren, modifizieren, weiterentwickeln, ohne Einschränkungen.

Unternehmen und Organisationen

Bulk-Bestellungen, vorinstallierte Skripte und individuelle Gehäusedesigns. Maßgeschneidert für Deine Anforderungen.

Für Unternehmen

Der BadUSB für Dein Unternehmen

Du möchtest die IT-Sicherheit in Deinem Unternehmen gezielt stärken? Der BadUSB ist ein idealer Einstieg in umfassende Security-Projekte. Von der Awareness-Schulung bis zum vollständigen Penetrationstest begleiten wir Dich aus einer Hand.

Security-Workshops und Schulungen für Dein Team

Individuelle Penetrationstests und Security Audits

Bulk-Bestellungen mit Mengenrabatt

Vorinstallierte Skripte und Payloads nach Deinen Vorgaben

Gebrandete USB-Sticks mit Deinem Corporate Design

Strategische Beratung und laufender Support

Entwicklung kundenspezifischer Firmware-Erweiterungen

Hintergrund

Mehr zur BadUSB-Entwicklung

Die Engineering-Story und die strategische Open-Source-Diskussion zum Projekt.

Engineering-Story

BadUSB: Open-Source-HID-Stick unter 30 $

Engineering-Bericht aus der Praxis: ATmega32U4, UDP-Formfaktor, zwei PCB-Revisionen. Designentscheidungen und Trade-offs.

Artikel lesen

Strategie

Open-Source-Hardware als Geschäftsmodell

Wann Open-Source-Hardware ein sinnvolles Geschäftsmodell ist und wann nicht. Mit Sechs-Fragen-Checkliste.

Artikel lesen

Bestellung

Jetzt bestellen

Den BadUSB kannst Du direkt über das Bestellformular von BYTEBOLT erwerben.

Zum Bestellformular

Disclaimer

Der BadUSB ist ein Security-Tool, das ausschließlich für autorisierte Einsätze bestimmt ist: Penetrationstests mit schriftlicher Genehmigung, Sicherheitsforschung, Ausbildung und persönliche Laborumgebungen. Der unautorisierte Einsatz gegen Systeme ohne ausdrückliche Erlaubnis ist in den meisten Rechtsordnungen illegal (z.B. EU-Richtlinie 2013/40/EU, § 118a StGB Österreich). Mit dem Kauf oder der Verwendung dieses Geräts übernimmst Du die volle Verantwortung dafür, dass Deine Aktivitäten allen geltenden Gesetzen und Vorschriften entsprechen. BYTEBOLT und Embedded Solutions übernehmen keine Haftung bei Missbrauch.

Interesse an einem BadUSB oder einem Security-Projekt?

Ob Einzelbestellung, Bulk-Order mit vorinstallierten Skripten, individuelles Gehäusedesign oder ein umfassendes Security-Projekt für Dein Unternehmen: Wir setzen Deine Anforderungen um.

JETZT ANFRAGEN