Forscher zeigen Malware zur Datenübertragung durch Audiosignale
Michael Hanspach und Michael Goetz vom Fraunhofer-Institut FKIE haben den Prototypen einer Malware entwickelt, mit der sich Daten von einem Computers über für den Menschen nicht wahrnehmbare Audiosignale übertragen lassen. Damit werden ihrer Ansicht nach auch Rechner angreifbar, die aus Sicherheitsgründen nicht über WLAN oder Netzwerkkarten mit einem Netzwerke und darüber dem Internet verbunden sind. Einschleusen ließe sich ihrer Ansicht nach die Malware zum Beispiel über ein USB-Medium.
Die Informatiker nutzten bei ihrem Experiment die in die Rechner integrierten Lautsprecher und Mikrofone, um Daten zwischen zwei T400-Notebooks von Lenovo zu übertragen. Sie setzten für die Kommunikation eine Software ein, die ursprünglich für die Übertragung von Daten unter Wasser entwickelt wurde und einen Frequenzbereich knapp unterhalb der Ultraschallgrenze nutzt.
Die relativ geringe Bandbreite genügte dennoch, um für Angreifer interessante Informationen zu übermitteln. “Wenn Sie einen Keylogger haben, der Eingaben zur Authentifizierung erkennen kann, dann genügt es, gelegentlich die aufgefangenen Passwörter weiterzuleiten”, erklärt Michael Hanspach. Die Forscher haben ihre Erkenntnisse in der aktuellen Ausgabe des Journal of Communications veröffentlicht.
Die Kommunikation via Ton zwischen den beiden Rechner funktioniert über eine Entfernung von bis zu 20 Metern. Allerdings gelang es bei einem Versuchsaufbau mit fünf Notebooks, die Signale in einer Kette von einem zum anderen zu übertragen – bis schließlich ein Computer mit Internetzugang die Daten weiterleiten konnte. Laut Hanspach wäre ein solches Szenario auch mit Smartphones oder Tablets denkbar.
Das Experiment wirft ein neues Licht auf den Trojaner BadBIOS, von dem der Sicherheitsforscher Dragos Ruiu berichtete. Er soll Ruiu zufolge auch ohne herkömmliches Netzwerk kommunizieren können, was aber bislang angewzeifelt wurde. Inzwischen schließen jedoch nicht mehr alle Experten aus, dass mit staatlicher Unterstützung entwickelte Malware vom Format von Stuxnet oder Flame solche Fähigkeiten besitzen könnte.
Die Fraunhofer-Forscher schlagen auch mehrere Abwehrmaßnahmen gegen solche Angriffe vor. Das beginnt beim Abschalten der Audiofunktionen, was die Hardware jedoch oft erschwert. Infrage komme auch eine Filterung der zur Übertragung genutzten Frequenzen. Weiterhin empfehlen sie ein Intrusion-Detection-System, das Audiosignale für aufzeichnet.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de