Si può fare, solo non con semplici script da rubber ducky. Ti serve un software completo che possa usufruire delle API di Windows ed eseguire operazioni crittografiche. Una volta che è pronto puoi scaricarlo/eseguirlo da rubber ducky.
I browser chromium-based usano un file chiamato Login Data che è un database SQLite, per cui ti serve realizzare un programma che usa la libreria SQLite per poterlo interrogare, dopodiché per decifrare il campo della password ti serve ottenere la Master Key cifrata dal file in JSON, Local State, decodificarla da base64, e decifrarla usando l'API nativa di Windows
I browser chromium-based usano un file chiamato Login Data che è un database SQLite, per cui ti serve realizzare un programma che usa la libreria SQLite per poterlo interrogare, dopodiché per decifrare il campo della password ti serve ottenere la Master Key cifrata dal file in JSON, Local State, decodificarla da base64, e decifrarla usando l'API nativa di Windows
CryptUnprotectData
. Con questa chiave ottenuta puoi decifrare tutti i campi delle password usando AES GCM a 256 bit. Sicuramente non è semplice, e la cosa è voluta, ma con queste informazioni oltre a poterlo sviluppare puoi trovare degli esempi già pronti in rete.