Es klingt ziemlich gruselig: Ein neuer „Supertrojaner“ soll Computer dazu befähigen, Daten über unhörbare Audiosignale auszutauschen. Das funktioniert offenbar selbst dann, wenn die Rechner weder über WLAN, noch Netzwerkkarten oder etwa das Internet verbunden sind. Experten waren bisher skeptisch, aber jetzt ist es deutschen Forschern gelungen, ein solches Audio-Netzwerk nachzubilden.
Vor kurzem sorgte ein Datensicherheits-Experte für Aufsehen, als er über einen von ihm entdeckten Supertrojaner berichtete. Die „BadBIOS“ getaufte Schadsoftware soll über USB-Medien verbreitet werden und sowohl Windows-, als auch Mac-OS-Rechner befallen. Ist ein Rechner infiziert, nistet sich das Programm im BIOS ein und stört das Booten auch von CD. Für Sorge und Skepsis zugleich sorgte der Hinweis des Experten Dragos Ruiu, dass der Trojaner sich auch dann verbreiten kann oder zumindest Datenpakete austauschen, wenn der Computer von allen Netzwerkverbindungen getrennt wird.
Audiosignale als Kommunikationsweg?
Angeblich, so postulierte der Experte, soll dieser versteckte Datenaustausch über unhörbare Audiosignale erfolgen, die über die eingebauten Lautsprecher und Mikrophone übertragen werden. Die Informatiker Michael Hanspach und Michael Goetz vom Fraunhofer-Institut FKIE haben dies nun in einem Experiment überprüft. Sie testeten, ob sich Computer tatsächlich in einem für Menschen nicht hörbaren akustischen Netzwerk verbinden und Daten austauschen können.
In ihrem Experiment veranlassten sie herkömmliche Laptops dazu, kleine Datenpakete in Audiosignale umzuwandeln, deren Frequenzbereich knapp unterhalb der Ultraschallgrenze liegt und diese auszusenden. Erreicht wurde dies durch Modifikation eines Programms, das ursprünglich für akustische Unterwasserkommunikation entwickelt wurde. In dem entstehenden Mesh-Netzwerk waren die Computer dabei nicht über einen zentralen Accesspoint oder Router verbunden, wie dies in einem konventionellen WLAN-Netz der Fall wäre, sondern organisierten sich selbst.
Übertragung per Schall von Rechner zu Rechner
Das Ergebnis des Experiments: Die Computer konnten mit den standardmäßig eingebauten Lautsprechern und Mikrofonen tatsächlich Daten austauschen. Dies klappte noch in einer Entfernung von bis zu 20 Metern – allerdings nur, wenn die Computer in direkter Linie standen, also quasi Sichtkontakt hatten.
Damit nicht genug: Die Signale konnten über fünf Laptops hinweg von einem Computer zum nächsten übertragen werden – und das selbst über mehrere Räume hinweg. Dadurch könnte sich theoretisch eine Schadsoftware so lange weiter ausbreiten, bis sie an einen Rechner gelangt, von dem aus sie mit einer regulären Internetverbindung nach außen gelangt.
Genauso denkbar sei dieses Ergebnis mit Smartphones oder Tablets, so Hanspach. Wäre es möglich, Computer so mit Schadsoftware zu infizieren? Hanspach ist zwar skeptisch, dass der Supertrojaner BadBIOS in der beschriebenen Form existiert. Dennoch könne, was im Moment wie Science-Fiction erscheint, in fünf Jahren Realität sein, so der Wissenschaftler vom Fraunhofer-Institut. Die Gefahr, die von einem Audio-Botnetz ausginge, wäre immens. Das gelte zum Beispiel für kritische Infrastrukturen.
(Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, 28.11.2013 – NPO)