USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Kopfhörer

Per Ultraschall lassen sich heimlich Daten zwischen zwei Lautsprechern oder Kopfhörern übertragen. Das haben Forscher an der Ben-Gurion Universität des Negev (BGU) in einer neuen Studie gezeigt.

Das klappt demnach ganz ohne Mikrofone je nach Szenario auf bis zu neun Metern Entfernung. Es wäre denkbar, auf diese Art sogenannte "Air Gaps" zu überwinden, bei denen zwei Computer aus Sicherheitsgründen physisch und logisch komplett voneinander getrennt sind.

Schall hebelt Sicherheit aus

Air Gaps kommen häufig zum Einsatz, um hochsichere Systeme von unsicheren Computern wie jenen mit Internet-Anbindung abzuschotten. Im Prinzip sollte eine Datenübertragung dann nur mittels physischem Speichermedium möglich sein. Allerdings war bereits bekannt, dass Schallwellen eine Air Gap überbrücken können, indem ein Mikrofon Signale von Lautsprechern empfängt. Das BGU-Team hat nun gezeigt, dass das auch ganz ohne Mikrofone klappt, einfach von Lautsprecher zu Lautsprecher. Da hochsichere Workstations oft über keine verbauten oder angeschlossenen Mikrofone verfügen, stellt das in der Praxis eher ein Risiko dar.

Die Forscher machen sich dabei zunutze, dass ein Lautsprecher im Prinzip wie ein Mikrofon aufgebaut ist und mit den richtigen Tricks als solches herhalten kann. Dazu kommt, dass der Audio-Ausgang eines PCs meist softwareseitig zum Audio-Eingang umprogrammiert werden kann. Das hat es den Forschern erlaubt, mit Ultraschall (Frequenzen von 18 bis 24 Kilohertz) Daten nicht nur zwischen größeren Lautsprechern, sondern auch zwischen zwei Kopfhörern zu übertragen. Diese erstmals demonstrierte Headset-zu-Headset-Übertragung hat zwar eine geringere Reichweite, funktioniert dabei immerhin noch auf drei Meter Entfernung.

Leicht geschützt, ist nicht

Um mittels Ultraschall-Datenübertragung ein Hochsicherheitssystem auszuspionieren, müsste ein Angreifer dieses freilich erst mit Malware infizieren. "Aus Security-Sicht is das durchaus realistisch", meint Erstautor Mordechai Guri, Forschungsleiter des Cyber Security Research Center an der BGU, gegenüber pressetext. Eine Erstinfektion könnte beispielsweise mittels Social-Engineering-Tricks oder durch Insider erfolgen. Zudem verweist Guri darauf, dass gerade hochentwickelte Spionage-Malware, sogenannte "Advanced Persistent Threats", laut Kaspersky meist in der Lage ist, eine Air Gap zu überwinden.

Theoretisch wäre die Ultraschall-Kommunikation leicht zu unterbinden. Wenn keinerlei Lautsprecher oder Headset mit einem System verbunden ist oder Audio-Ports komplett deaktiviert sind, kann nichts passieren. Doch auch bei hochsicheren Systemen ist es manchmal nötig, Audio-Dateien abspielen zu können. Auch funktioniert der Missbrauch als Mikrofon bei Aktivlautsprechern nicht, doch gerade Headsets und Ohrhörer sind in der Regel Passivlautsprecher. Auch andere, komplexere mögliche Schutzansätzen haben den Forschern zufolge Probleme oder Einschränkungen.

Zum Paper "MOSQUITO: Covert Ultrasonic Transmissions between Two Air-Gapped Computers using Speaker-to-Speaker Communication": https://arxiv.org/pdf/1803.03422.pdf

www.pressetext.com
 

GRID LIST
Wall++

US-Forscher verwandeln Wände in Touchscreens

Wissenschaftler der Carnegie Mellon University (CMU) haben mit Kollegen von Disney…
Tb W190 H80 Crop Int Ac0af2126a38b066bb72feafe3d53cfd

estos ordnet Geschäftsführung neu

Ab sofort ziehen sich die beiden estos Gründer Stefan Hobratschk und Stephan Eckbauer aus…
Tb W190 H80 Crop Int A9e0b02704b03eedbc6be30d027928e1

EU-Telekommunikationsrechtsrahmen: Verbände fordern klare Bedingungen

Zusammen mit den Branchenverbänden ANGA, BUGLAS und VATM sowie dem VKU und dem Deutschen…
Handschlag

Push für die Public Cloud: Strategische Partnerschaft von T-Systems und Microsoft

T-Systems und Microsoft gehen eine strategische Partnerschaft ein, um Public Cloud…
Tb W190 H80 Crop Int Fcb0d09991a8b647ae8f3b2ee03b8c2d

Kreditkarten-Nutzer mögen Kryptowährungen

89 Prozent aller Inhaber von Visa-, Mastercard- oder UnionPay-Bankkarten wissen, was…
Tb W190 H80 Crop Int F116cadcb6bc638e3f27ae053f0a85f4

WMD Group baut Standort München aus

Für Softwarehersteller WMD Group wird 2018 das Jahr der Cloud. Mit der Verlagerung von…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security