Mi, 18. Oktober 2017

Unhörbare Gefahr

03.12.2013 10:40

Supertrojaner soll sich über Schall verbreiten

Lassen sich Computerschädlinge über unhörbare Audiosignale verbreiten? Anfang November war der bekannte Sicherheitsforscher Dragos Ruiu mit dieser Behauptung an die Öffentlichkeit getreten, nachdem er auf seinem Rechner einen Schädling entdeckt hatte, dessen Verbreitung sich angeblich selbst durch das Kappen sämtlicher Netzwerkverbindungen nicht stoppen ließ. Viele Experten reagierten mit Skepsis bis hin zu Hohn auf Ruius Aussagen. Doch Informatiker des Fraunhofer Instituts FKIE konnten nun beweisen: Computer können tatsächlich unerkannt über Schall kommunizieren.

Das von Ruiu beschriebene Verhalten seines "BadBIOS" getauften Trojaners soll die Komplexität bisher bekannter Schädlinge bei Weitem übertreffen. Wie Ruiu in einem ersten Bericht gegenüber "Ars Technica" behauptete, soll sich der "Supertrojaner" selbst durch das Abschalten aller Netzverbindungen nicht aufhalten lassen.

Demnach konnte der Sicherheitsforscher auch nach dem Deaktivieren von Ethernet-, WLAN- und Bluetooth-Verbindung auf einem infizierten Rechner noch beobachten, wie dieser Datenpakete verschickte. Ruius Schlussfolgerung lautete daher, dass die infizierten Rechner notfalls über hochfrequente Audiosignale kommunizieren.

Computer können unerkannt über Schall kommunizieren
Viele Experten reagierten auf diesen Bericht mit Skepsis – und wurden nun eines Besseren belehrt: Die Informatiker Michael Hanspach und Michael Goetz vom deutschen Fraunhofer-Institut FKIE konnten nachweisen, dass Computer tatsächlich versteckte Netzwerke über unhörbare Audiosignale bilden können.

In einem Experiment gelang es den Wissenschaftlern, Daten von einem handelsüblichen Laptop auf einen anderen zu übertragen, ohne dass die betreffenden Geräte über WLAN, Netzwerkkarten oder etwa das Internet verbunden waren. Möglich sei dies allein durch für den Menschen nicht hörbare Audiosignale knapp unterhalb der Ultraschallgrenze, die über einen standardmäßig eingebauten Lautsprecher abgegeben und in einer Reichweite von bis zu 20 Metern über Mikrofon empfangen werden, teilten die Informatiker mit.

Die Wissenschaftler erreichten dabei nicht nur eine stabile Übertragungsrate von 20 Bit/s, sondern konnten das Signal in dem Versuchsaufbau mit fünf Laptops auch von einem Gerät zum nächsten und von dort weiter übertragen, bis ein Computer mit einer regulären Internetverbindung das Signal nach "draußen" bringen konnte. Genauso denkbar sei dieses Ergebnis mit Smartphones oder Tablets, so Michael Hanspach.

Gefahr durch Audio-Botnetze "immens"
Voraussetzung dafür sei jedoch, dass die Geräte auf einer Blickachse ausgerichtet sein müssten, wie Hanspach und sein Kollege Goetz gegenüber heise.de schildern. Durch beispielsweise eine Wand reflektierte Signale ließen sich demnach nicht verarbeiten. Dass der Supertrojaner "BadBIOS" in der beschriebenen Form existiert, glaubt Hanspach daher nicht. Dennoch könne, was im Moment wie Science-Fiction erscheint, in fünf Jahren Realität sein. Die Gefahr, die von einem Audio-Botnetz ausginge, wäre immens. Das gelte zum Beispiel für kritische Infrastrukturen.

Ruiu betonte indes in einem Eintrag auf Google+, weiterhin an der Offenlegung von "BadBios" zu arbeiten. Der kanadische Sicherheitsforscher Andrew van der Stock warnte laut heise.de davor, den Trojaner vorzeitig als "paranoide Wahnvorstellung" abzutun. Stattdessen solle man Ruiu nach Kräften dabei unterstützen, den Verdacht zu bestätigen – oder definitiv zu widerlegen.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).