Malware-Prototyp überträgt Daten via Audiosignale
Informatiker des Fraunhofer Institutes in Deutschland haben einen Malware-Prototyp entwickelt, der Computer über unhörbare Audiosignale infizieren kann, die nicht mit Netzwerken verbunden sind. Einige Wochen zuvor hatte ein anderer Wissenschaftler berichtet, dass seine Computer vor drei Jahren mit einer Malware infiziert worden waren, die Hochfrequenz-Übertragungen verwendet hatte, um die „Air Gap“ zu überbrücken.
Dem Fraunhofer Wissenschaftler war dies nun auch gelungen mit Hilfe von Audiosignalen, die vom menschlichen Gehör nicht erfasst werden können. Bei dieser speziellen Angriffsweise werden eingebaute Mikrofone und Lautsprecher auf Standard-Computern verwendet, um „Kommunikationen durchzuführen, die bei der Entwicklung von Computersystemen nicht bedacht wurden“.
Die Schadsoftware verfügt über eine Fähigkeit, die es ihr erlaubt, Daten über eine Distanz von etwa 20 Metern oder sogar mehr zu übertragen. Bei einem Versuchsaufbau mit fünf Notebooks gelang es, die Signale von einem Rechner zum nächsten und dann weiter zu übertragen – bis schließlich ein Computer mit Internetzugang die Daten aus diesem verdeckten Mesh-Netzwerk an ein entferntes Ziel weiterleiten konnte.
John Pescatore – Sicherheitsexperte bei SANS – meinte, es gäbe ein paar Szenarien, bei denen eine solche Attacke es in die Top Ten der Risikoliste schaffen könnte. So zum Beispiel, wenn ein einzelner Anwender verschiedene PCs an einem Arbeitsplatz verwenden muss und jeder mit einem Netzwerk auf einer anderen Sicherheitsstufe verbunden ist. Es wäre in diesem Fall daher eine gute Idee, die werksseitig angestellten Mikrofone abzustellen. Dennoch kann es ein Albtraum-Szenario für solche ultra-sicheren Netzwerke werden. Typischerweise sind die herkömmlichen Sicherheitsvorkehrungen auf solche Angriffe nicht eingestellt.
Die von den Wissenschaftlern vorgestellte Schadsoftware hat Ähnlichkeit zu Eigenschaften der mysteriösen Rootkit BadBIOS Malware, welche die Computer des Sicherheitsexperten Dragos Ruiu infiziert hatte. Es soll auch über ein “Air Gap” hinweg kommunizieren können. Inzwischen schließen jedoch nicht mehr alle Experten aus, dass mit staatlicher Unterstützung entwickelte Malware in der Leistungsklasse von Stuxnet oder Flame über solche Fähigkeiten verfügen könnte.
Siehe auch:
BadBIOS – ein neuer Virus befällt das BIOS von Mac, Windows und Linux Computern
Artikel von arstechnica.com, 02.12.2013: Scientist-developed malware prototype covertly jumps air gaps using inaudible sound
Artikel von theregister.co.uk, 05.12.2013: Hear that? It’s the sound of BadBIOS wannabe chatting over air gaps