© Kaspersky Labs

Science
12/03/2013

Neue Malware kommuniziert auch ohne Netzwerkanbindung

Deutsche Forscher haben Schadsoftware entwickelt, die auch ohne Netzwerkanbindung über nicht hörbare Audio-Signale Informationen weitergeben kann.

Die neuartige Malware nutzt akustische Signale, die über der menschlichen Wahrnehmungsschwelle liegen, um sensible Informationen an andere Geräte weiterzuleiten, selbst wenn das befallene System nicht an ein Netzwerk angebunden ist, wie arstechnica schreibt. Forscher des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie in Deutschland haben diese neue Form von Computerschädling entwickelt, um zu beweisen, dass auch sogenannte "Airgaps", die physische Trennung einzelner Systeme voneinander, keine hundertprozentige Sicherheit bietet.

Ein mit der Software befallenes System kann Informationen über seine Lautsprecher in Form von hochfrequenten Audiosignalen an andere Computer weitergeben. Die Nachricht wirdf über die eingebauten Mikrofone empfangen. Das funktioniert aber nur, wenn sowohl der Sender als auch der Empfänger mit der Malware infiziert sind. In einem Netzwerk mit befallenen Geräten kann eine Nachricht so lange weitergegeben werden, bis sich eine Möglichkeit ergibt, die Daten auf herkömmlichem Weg an die Hintermänner einer Attacke weiterzuleiten.

Geringe Datenrate

In Versuchen der Forscher konnten geringe Datenmengen wie etwa Passwörter über eine Distanz von bis zu 20 Meter durch Schallwellen übermittelt werden. Vor einiger Zeit hatte ein IT-Sicherheits-Experte behauptet, ähnlich funktionierende Malware auf einem System gefunden zu haben. Die deutschen Forscher haben jetzt gezeigt, dass solche Schadsoftware zumindest theoretisch möglich ist. Die maximale Datenrate im Fraunhofer-Experiment betrug aber lediglich 20 Bit pro Sekunde, was die Übertragung größerer Datenmengen praktisch unmöglich macht.

Vom Netzwerk abgeschnittene Systeme gelten heute als sicher und werden in vielen sensiblen Einrichtungen eingesetzt. Mit den jetzt veröffentlichten Informationen werden Sicherheitsexperten künftig ein zusätzliches Einfallstor bedenken müssen, auch wenn sich der Einsatz der Technik wohl nur bei spezialisierten Systemen lohnt. Die Wissenschaftler empfehlen, die Audiogeräte in empfindlichen Systemen zu deaktivieren. Die permanente Aussendung von Störsignalen im richtigen Frequenzbereich hilft ebenfalls.