Schädlings-Prototyp: Datenklau über Audiowellen


Forschern des Fraunhofer Instituts ist es gelungen, einen Malware-Prototyp zu entwickeln, der über Audiosignale Daten transportieren kann.





Die beiden Informatiker Michael Hanspach und Michael Goetz konnten in ihrem Experiment eine stabile Datenverbindung zwischen fünf Lenovo-Notebooks herstellen, ohne dass diese etwa über ein Netzwerk miteinander verbunden gewesen wären. Dazu griffen sie auf ein Protokoll zurück, das beim Militär zur Unterwasser-Kommunikation verwendet wurde. Durch den zusätzlichen Einsatz von integrierten Lautsprechern und Mikros konnten Daten bis zu einer Entfernung von 20 Metern übertragen werden - auf einer für das menschliche Ohr nicht hörbaren Audio-Frequenz.





Spähnetzwerke überwinden "Air Gaps"

Damit wären selbst Rechner, die aus Sicherheitsgründen nicht an Netzwerken angeschlossen und durch einen Sicherheits-Bereich - ein „Air Gap“ - isoliert sind vor Spionage-Angriffen nicht gefeilt. Ob so etwas überhaupt möglich ist, wurde kürzlich in zahlreichen Kontroversen über den potentiellen Supervirus BadBIOS eher angezweifelt.

Auf diesem Wege ließen sich empfindliche Daten wie Passwörter von isolierten Geräten über ein Spähnetzwerk weiterleiten. Erreichen die geklauten Informationen schließlich einen mit dem Internet verbundenen Rechner, könnte das digitale Beutegut außer Reichweite auf einem Server gelagert werden. Goetz gibt zudem an, dass in die Spionage-Netzwerke auch Tablets oder Handys integriert werden könnten.

Ganz ausgereift ist die Technik allerdings noch nicht: Beispielsweise wurde die Daten-Verbindung unterbrochen, wenn eine Person durch den Versuchsaufbau lief. Das Fraunhofer Institut betont, keine Schadsoftware für kriminelle Zwecke zu entwickeln, sondern mit diesem Experiment das Bewusstsein für die Möglichkeit solcher Angriffe schärfen zu wollen.


Quelle