Willkommen
|
Facebook Twitter Google Plus
16.01.2017 - 11:58
Foto: thinkstockphotos.de, krone.at-Grafik

Supertrojaner soll sich über Schall verbreiten

03.12.2013, 10:40
Lassen sich Computerschädlinge über unhörbare Audiosignale verbreiten? Anfang November war der bekannte Sicherheitsforscher Dragos Ruiu mit dieser Behauptung an die Öffentlichkeit getreten, nachdem er auf seinem Rechner einen Schädling entdeckt hatte, dessen Verbreitung sich angeblich selbst durch das Kappen sämtlicher Netzwerkverbindungen nicht stoppen ließ. Viele Experten reagierten mit Skepsis bis hin zu Hohn auf Ruius Aussagen. Doch Informatiker des Fraunhofer Instituts FKIE konnten nun beweisen: Computer können tatsächlich unerkannt über Schall kommunizieren.

Das von Ruiu beschriebene Verhalten seines "BadBIOS" getauften Trojaners soll die Komplexität bisher bekannter Schädlinge bei Weitem übertreffen. Wie Ruiu in einem ersten Bericht gegenüber "Ars Technica"  behauptete, soll sich der "Supertrojaner" selbst durch das Abschalten aller Netzverbindungen nicht aufhalten lassen.

Demnach konnte der Sicherheitsforscher auch nach dem Deaktivieren von Ethernet- , WLAN- und Bluetooth- Verbindung auf einem infizierten Rechner noch beobachten, wie dieser Datenpakete verschickte. Ruius Schlussfolgerung lautete daher, dass die infizierten Rechner notfalls über hochfrequente Audiosignale kommunizieren.

Computer können unerkannt über Schall kommunizieren

Viele Experten reagierten auf diesen Bericht mit Skepsis – und wurden nun eines Besseren belehrt: Die Informatiker Michael Hanspach und Michael Goetz vom deutschen Fraunhofer- Institut FKIE konnten nachweisen, dass Computer tatsächlich versteckte Netzwerke über unhörbare Audiosignale bilden können.

In einem Experiment gelang es den Wissenschaftlern, Daten von einem handelsüblichen Laptop auf einen anderen zu übertragen, ohne dass die betreffenden Geräte über WLAN, Netzwerkkarten oder etwa das Internet verbunden waren. Möglich sei dies allein durch für den Menschen nicht hörbare Audiosignale knapp unterhalb der Ultraschallgrenze, die über einen standardmäßig eingebauten Lautsprecher abgegeben und in einer Reichweite von bis zu 20 Metern über Mikrofon empfangen werden, teilten die Informatiker mit .

Die Wissenschaftler erreichten dabei nicht nur eine stabile Übertragungsrate von 20 Bit/s, sondern konnten das Signal in dem Versuchsaufbau mit fünf Laptops auch von einem Gerät zum nächsten und von dort weiter übertragen, bis ein Computer mit einer regulären Internetverbindung das Signal nach "draußen" bringen konnte. Genauso denkbar sei dieses Ergebnis mit Smartphones oder Tablets, so Michael Hanspach.

Gefahr durch Audio- Botnetze "immens"

Voraussetzung dafür sei jedoch, dass die Geräte auf einer Blickachse ausgerichtet sein müssten, wie Hanspach und sein Kollege Goetz gegenüber heise.de  schildern. Durch beispielsweise eine Wand reflektierte Signale ließen sich demnach nicht verarbeiten. Dass der Supertrojaner "BadBIOS" in der beschriebenen Form existiert, glaubt Hanspach daher nicht. Dennoch könne, was im Moment wie Science- Fiction erscheint, in fünf Jahren Realität sein. Die Gefahr, die von einem Audio- Botnetz ausginge, wäre immens. Das gelte zum Beispiel für kritische Infrastrukturen.

Ruiu betonte indes in einem Eintrag  auf Google+, weiterhin an der Offenlegung von "BadBios" zu arbeiten. Der kanadische Sicherheitsforscher Andrew van der Stock warnte laut heise.de davor, den Trojaner vorzeitig als "paranoide Wahnvorstellung" abzutun. Stattdessen solle man Ruiu nach Kräften dabei unterstützen, den Verdacht zu bestätigen – oder definitiv zu widerlegen.

03.12.2013, 10:40
ser
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum