1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Malware-Prototyp überträgt Daten durch unhörbare Audiosignale

Dieses Thema im Forum "PC&Internet News" wurde erstellt von sumsi, 5. Dezember 2013.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113
    Zwei deutsche Informatiker haben durch einen Malware-Prototypen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , dass
    Daten eines Computers über unhörbare Audiosignale übertragen werden können.
    Damit werden auch Rechner angreifbar, die aus Sicherheitsgründen nicht über
    WLAN, Netzwerkkarten oder das Internet verbunden sind. Das gefährdet selbst
    hochsichere Umgebungen mit einem “Air Gap” zwischen Computern und der Außenwelt,
    wenn etwa eine Infektion über ein USB-Medium erfolgt.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Michael Hanspach und Michael Goetz vom Fraunhofer-Institut FKIE nutzten bei
    ihrem Experiment die integrierten Lautsprecher und Mikrofone, um Daten zwischen
    zwei T400-Notebooks von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zu übertragen.
    Sie setzten für die Kommunikation eine Software ein, die ursprünglich für die
    Übertragung von Daten unter Wasser entwickelt wurde. Die Forscher nutzten dabei
    einen Frequenzbereich knapp unterhalb der Ultraschallgrenze.

    Die relativ geringe Bandbreite genügte immerhin, um kritische Informationen
    zu übermitteln. “Wenn Sie einen Keylogger haben, der Eingaben zur
    Authentifizierung erkennen kann, dann genügt es, gelegentlich die aufgefangenen
    Passwörter weiterzuleiten”, erklärte Michael Hanspach. Die Forscher
    veröffentlichten die Ergebnisse ihres Experiments im November im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Die beiden Rechner konnten über eine Entfernung von bis zu 20 Metern
    miteinander kommunizieren. Darüber hinaus gelang es bei einem Versuchsaufbau mit
    fünf Notebooks, die Signale von einem Rechner zum nächsten und dann weiter zu
    übertragen – bis schließlich ein Computer mit Internetzugang die Daten aus
    diesem verdeckten Mesh-Netzwerk an ein entferntes Ziel weiterleiten konnte. Ein
    solches Szenario wäre laut Michael Hanspach auch mit Smartphones oder Tablets
    denkbar.

    Das Experiment fachte erneut die Diskussion über den Supertrojaner

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    an, von dem der renommierte Sicherheitsforscher Dragos
    Ruiu berichtete. Er soll auch über ein “Air Gap” hinweg kommunizieren können,
    was aber bislang für praktisch unmöglich gehalten wurde. Inzwischen schließen
    jedoch nicht mehr alle Experten aus, dass mit staatlicher Unterstützung
    entwickelte Malware in der Leistungsklasse von Stuxnet oder Flame über solche
    Fähigkeiten verfügen könnte.

    Die Fraunhofer-Forscher schlagen in ihrem Papier auch verschiedene
    Abwehrmaßnahmen gegen solche Angriffe vor. Das beginnt beim Abschalten der
    Audiofunktionen, was die Hardware jedoch oft erschwert. Infrage komme auch eine
    Filterung der zur Übertragung genutzten Frequenzen. Weiterhin empfehlen sie ein
    Intrusion-Detection-System, das Audiosignale für die spätere Analyse
    aufzeichnet.


    Quelle:zdnetnews.de
     
    #1

Diese Seite empfehlen