Hintertür für Trojaner 29.11.2013, 11:42 Uhr

Computer können Daten unbemerkt per Schall austauschen

Ein neuer „Supertrojaner“ soll Computer dazu befähigen, Daten über unhörbare Audiosignale auszutauschen. Das funktioniert offenbar selbst dann, wenn die Rechner weder über WLAN, noch Netzwerkkarten oder etwa das Internet verbunden sind. Experten waren bisher skeptisch, dass dies möglich ist. Jetzt ist es deutschen Forschern gelungen, ein solches Audio-Netzwerk nachzubilden.

Computer können grundsätzlich Daten über Lautsprecher und Mikrofone austauschen. Das haben Forscher des Fraunhofer-Instituts herausgefunden. Auf diese Weise könnten sich in Zukunft auch Trojaner unbemerkt verbreiten. 

Computer können grundsätzlich Daten über Lautsprecher und Mikrofone austauschen. Das haben Forscher des Fraunhofer-Instituts herausgefunden. Auf diese Weise könnten sich in Zukunft auch Trojaner unbemerkt verbreiten. 

Foto: dpa/Frank Rumpenhorst

Seit Anfang des Monats läuft eine Expertendebatte im Internet, die der sogenannte „Supertrojaner“ mit dem Namen „BadBIOS“ ausgelöst hat. Der renommierte Datensicherheitsexperte Dragos Ruiu berichtete auf Twitter von diesem Schädling, der so erstaunliche Eigenschaften haben soll, dass die Fachwelt zunächst zweifelt.

Top Stellenangebote

Zur Jobbörse
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Straßenbau Die Autobahn GmbH des Bundes
Fürth Zum Job 
ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
Softwareentwickler und Softwaretester im Bereich virtuelle Simulation (gn) ESG Elektroniksystem- und Logistik-GmbH
Fürstenfeldbruck Zum Job 
Max-Planck-Institut für Kernphysik-Firmenlogo
Ingenieur (m/w/d) als Leitung der Betriebstechnik Max-Planck-Institut für Kernphysik
Heidelberg Zum Job 
ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
Senior Softwareentwickler Missionsautomatisierung für FCAS (gn) ESG Elektroniksystem- und Logistik-GmbH
Berlin, Fürstenfeldbruck, Koblenz Zum Job 
ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
Expert Systems Engineering Drohnenabwehr (gn) ESG Elektroniksystem- und Logistik-GmbH
Fürstenfeldbruck Zum Job 
Kölner Verkehrs-Betriebe AG-Firmenlogo
Ingenieur*in Betriebsleiterbüro (m/w/d) Kölner Verkehrs-Betriebe AG
Köln Zum Job 
Schwermetall Halbzeugwerk GmbH & Co. KG-Firmenlogo
Automatisierungstechniker (m/w/d) Schwermetall Halbzeugwerk GmbH & Co. KG
Stolberg Zum Job 
GDMcom-Firmenlogo
Teamleiter Automation (m/w/d) GDMcom
Leipzig Zum Job 
STC Germany GmbH-Firmenlogo
Ingenieur/Techniker vorzugsweise für Hochfrequenztechnik (m/w/d) STC Germany GmbH
Frontenhausen Zum Job 
GDMcom-Firmenlogo
Sachbearbeiter für Verwaltung von Liegenschaften und Dienstbarkeiten (w/m/d) GDMcom
Leipzig Zum Job 
GDMcom GmbH-Firmenlogo
Systemingenieur für Informations- und Telekommunikationstechnik (m/w/d) GDMcom GmbH
Leipzig Zum Job 
Griesemann Gruppe-Firmenlogo
(Lead) Ingenieur EMSR-Technik (m/w/d) Griesemann Gruppe
Wesseling Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur Straßenplanung (w/m/d) Die Autobahn GmbH des Bundes
Kempten Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur für Bauvorbereitung und -leitung (w/m/d) Die Autobahn GmbH des Bundes
Kempten Zum Job 
Zink Ingenieure GmbH-Firmenlogo
Landschaftsarchitekt / Ingenieur (m/w/d) Zink Ingenieure GmbH
Lauf, Offenburg, Teningen Zum Job 
Fraunhofer-Institut für Angewandte Festkörperphysik IAF-Firmenlogo
Entwicklungsingenieur (m/w/d) - CVD-Diamant-Technologie Fraunhofer-Institut für Angewandte Festkörperphysik IAF
Freiburg im Breisgau Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Elektrotechnikingenieur/-techniker (m/w/i) für die Prüfung von Messsystemen IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Mehler Vario System GmbH-Firmenlogo
Ingenieur (m/w/d) Bereich Entwicklung neue Systeme Mehler Vario System GmbH
Fulda Zum Job 
Die Autobahn GmbH des Bundes, Niederlassung Südbayern-Firmenlogo
Bauingenieur als Projektleiter Bau und Erhaltung (w/m/d) Die Autobahn GmbH des Bundes, Niederlassung Südbayern
Kempten Zum Job 
ONEJOON GmbH-Firmenlogo
Techniker / Ingenieur (m/w/d) für unser Test Center im Bereich Anlagenbau / Thermoprozesstechnik ONEJOON GmbH
Bovenden Zum Job 

Das Schadprogramm BadBIOS soll sich im BIOS oder UEFI eines Computers einnisten und deshalb potentiell unter den Betriebssystemen Mac OS, OpenBSD und auch unter Windows arbeiten können. Das ist eine seltene Eigenschaft bei Schadsoftware, führt aber dazu, dass selbst eine komplette Neuinstallation des Betriebssystems das Problem nicht löst – kurz darauf ist der Schädling wieder da. Von BadBIOS befallene Rechner sollen auch nicht mehr ohne Probleme von CD booten.

Der Schädling BadBIOS – Supertrojaner oder Hoax?

Bei einem mit BadBIOS infizierten Rechner konnte Ruiu eine verschlüsselte Internetverbindung über das neue Netzwerkprotokoll IPv6 zu unbekannten Kontrollservern beobachten, obwohl auf dem Computer das IPv6-Protokoll deaktiviert war. Ruiu geht davon aus, dass sich die Schadsoftware über USB-Medien verbreitet. Die erste Infektion seiner Systeme soll schon vor drei Jahren stattgefunden haben.

Die Reaktionen auf den ersten Bericht über BadBIOS des Online-Magazins Ars Technica waren teilweise erschreckt, teilweise eher spöttisch, denn das berichtete Verhalten liegt weit oberhalb der Komplexität bisher bekannter Schädlinge. Besonders große Skepsis erntete der Hinweis Ruius, dass dieser Trojaner sich selbst dann noch verbreiten oder zumindest Datenpakete austauschen kann, wenn der befallene Computer von allen Verbindungen zum Netzwerk getrennt ist. Ruiu vertritt die Auffassung, dass dieser versteckte Datenaustausch über unhörbare Audiosignale erfolgt, die über die eingebauten Lautsprecher und Mikrophone übertragen werden.

Computer tauschen Daten über Lautsprecher und Mikrofone

Die Informatiker Michael Hanspach und Michael Goetz vom Fraunhofer-Institut für Informationsverarbeitung (FKIE) in Wachtberg bei Bonn haben nun in einem Experiment überprüft, ob sich Computer tatsächlich in einem für Menschen nicht hörbaren akustischen Netzwerk verbinden und Daten austauschen können.

Sie machten ein Experiment mit handelsüblichen Laptops, die kleine Datenpakete als Schall kurz unterhalb des Ultraschallbereichs aussendeten. Das so aufgebaute Mesh-Netzwerk hatte keinen zentralen Switch, Router oder Accesspoint wie in einem konventionellen Netzwerk.

Dies Experiment zeigte erstaunliche Ergebnisse: Die Computer konnten mit den standardmäßig eingebauten Lautsprechern und Mikrofonen tatsächlich Daten austauschen. Dies klappte noch in einer Entfernung von bis zu 20 Metern – allerdings nur, wenn die Computer günstig standen, also quasi Sichtkontakt hatten. 

Ausbreitung der Schadsoftware über mehrere Computer

Die Datenpakete konnten sogar über fünf Laptops hinweg von einem Computer zum nächsten übertragen werden, auch über mehrere Räume hinweg. Dadurch könnte sich theoretisch eine Schadsoftware so lange weiter ausbreiten, bis sie an einen Rechner gelangt, von dem aus sie mit einer regulären Internetverbindung nach außen gelangt.

Auch Smartphones oder Tablets können in ein solches Audio-Netzwerk eingebunden werden, so Hanspach. Wäre es möglich, Computer so mit Schadsoftware zu infizieren? Hanspach ist zwar skeptisch, dass der Supertrojaner BadBIOS in der beschriebenen Form existiert. Dennoch könne in fünf Jahren Realität sein, was im Moment wie Science-Fiction erscheint, so der Wissenschaftler des Fraunhofer-Instituts. Die Gefahr, die von einem Audio-Botnetz ausginge, wäre immens. Das gelte zum Beispiel für kritische Infrastrukturen.

Experiment beweist die Möglichkeiten des Datentransfers per Schall

Der Versuch beantwortete im Grunde nur die Frage eindeutig, dass akustischer Datentransfer praktisch möglich ist – dieser Signalweg ist mit Einschränkungen dafür geeignet. Das hätte aber ein erfahrener Techniker oder Programmierer sicher auch nicht anders vermutet. Unter dem Aspekt der akustischen Datenübertragung ist BadBIOS also durchaus machbar.

Zwei andere Sicherheitsforscher, denen Ruiu erste Daten wie BIOS-Images, Festplatten-Images und Systemprotokolle zur Verfügung gestellt hat, konnten darin nichts Verdächtiges finden. Um den Schädling nicht als Hoax oder Resultat einer Paranoia abzustempeln, braucht es aber einen klaren Beleg für seine Existenz – am besten den Schädling selbst mit seinem Code.

Ein Beitrag von:

  • Klaus Ahrens

    Klaus Ahrens fühlt sich im Bereich Techniknews Zuhause. Vor allem die Bereiche Programmierung, Wissenschaft und Technik begeistern ihn.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Drohne
Exklusive Kommunikationsmodul

Endlich Problem für autonome Drohnenflüge gelöst
autonomes Fahren Illustration
Neuer Mobilfunkstandard

6G kommt – Bosch leitet das Forschungsprojekt
Ukraine-Konflikt

Cyberattacken aus dem Kreml: Das kommt jetzt auf Deutschland zu
Neues Zentrum in Berlin

Das Fraunhofer SIRIOS – gebündelte Kompetenz für die Sicherheit

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos