Unhörbare Gefahr

Supertrojaner soll sich über Schall verbreiten

(Bild: thinkstockphotos.de, krone.at-Grafik)

Lassen sich Computerschädlinge über unhörbare Audiosignale verbreiten? Anfang November war der bekannte Sicherheitsforscher Dragos Ruiu mit dieser Behauptung an die Öffentlichkeit getreten, nachdem er auf seinem Rechner einen Schädling entdeckt hatte, dessen Verbreitung sich angeblich selbst durch das Kappen sämtlicher Netzwerkverbindungen nicht stoppen ließ. Viele Experten reagierten mit Skepsis bis hin zu Hohn auf Ruius Aussagen. Doch Informatiker des Fraunhofer Instituts FKIE konnten nun beweisen: Computer können tatsächlich unerkannt über Schall kommunizieren.

Das von Ruiu beschriebene Verhalten seines "BadBIOS" getauften Trojaners soll die Komplexität bisher bekannter Schädlinge bei Weitem übertreffen. Wie Ruiu in einem ersten Bericht gegenüber "Ars Technica" behauptete, soll sich der "Supertrojaner" selbst durch das Abschalten aller Netzverbindungen nicht aufhalten lassen.

Demnach konnte der Sicherheitsforscher auch nach dem Deaktivieren von Ethernet-, WLAN- und Bluetooth-Verbindung auf einem infizierten Rechner noch beobachten, wie dieser Datenpakete verschickte. Ruius Schlussfolgerung lautete daher, dass die infizierten Rechner notfalls über hochfrequente Audiosignale kommunizieren.

Computer können unerkannt über Schall kommunizieren
Viele Experten reagierten auf diesen Bericht mit Skepsis – und wurden nun eines Besseren belehrt: Die Informatiker Michael Hanspach und Michael Goetz vom deutschen Fraunhofer-Institut FKIE konnten nachweisen, dass Computer tatsächlich versteckte Netzwerke über unhörbare Audiosignale bilden können.

In einem Experiment gelang es den Wissenschaftlern, Daten von einem handelsüblichen Laptop auf einen anderen zu übertragen, ohne dass die betreffenden Geräte über WLAN, Netzwerkkarten oder etwa das Internet verbunden waren. Möglich sei dies allein durch für den Menschen nicht hörbare Audiosignale knapp unterhalb der Ultraschallgrenze, die über einen standardmäßig eingebauten Lautsprecher abgegeben und in einer Reichweite von bis zu 20 Metern über Mikrofon empfangen werden, teilten die Informatiker mit.

Die Wissenschaftler erreichten dabei nicht nur eine stabile Übertragungsrate von 20 Bit/s, sondern konnten das Signal in dem Versuchsaufbau mit fünf Laptops auch von einem Gerät zum nächsten und von dort weiter übertragen, bis ein Computer mit einer regulären Internetverbindung das Signal nach "draußen" bringen konnte. Genauso denkbar sei dieses Ergebnis mit Smartphones oder Tablets, so Michael Hanspach.

Gefahr durch Audio-Botnetze "immens"
Voraussetzung dafür sei jedoch, dass die Geräte auf einer Blickachse ausgerichtet sein müssten, wie Hanspach und sein Kollege Goetz gegenüber heise.de schildern. Durch beispielsweise eine Wand reflektierte Signale ließen sich demnach nicht verarbeiten. Dass der Supertrojaner "BadBIOS" in der beschriebenen Form existiert, glaubt Hanspach daher nicht. Dennoch könne, was im Moment wie Science-Fiction erscheint, in fünf Jahren Realität sein. Die Gefahr, die von einem Audio-Botnetz ausginge, wäre immens. Das gelte zum Beispiel für kritische Infrastrukturen.

Ruiu betonte indes in einem Eintrag auf Google+, weiterhin an der Offenlegung von "BadBios" zu arbeiten. Der kanadische Sicherheitsforscher Andrew van der Stock warnte laut heise.de davor, den Trojaner vorzeitig als "paranoide Wahnvorstellung" abzutun. Stattdessen solle man Ruiu nach Kräften dabei unterstützen, den Verdacht zu bestätigen – oder definitiv zu widerlegen.