Ist BadBIOS möglich? Teil 4: Air-Gaps über Audiosignale überbrücken
In dieser Folge dreht sich weiter alles um die Frage, ob ein Super-Schädling wie es der von Dragos Ruiu beschriebene BadBIOS sein soll, möglich ist. Sprich, ob seine Funktionen so oder so ähnlich bereits irgendwo implementiert wurden. Diesmal geht es nach der Infektion des BIOS, den Angriffen auf und über USB-Geräte und Angriffen auf mehrere Betriebssysteme um das Überbrücken von Air-Gaps über Audiosignale.
Ist das Überbrücken von Air-Gaps über Audiosignale möglich?
Von den (angeblichen?) Fähigkeiten von BadBIOS, die ich in meiner Beschreibung von BadBIOS zusammengefasst habe, ist nur noch eine Fähigkeit zu prüfen:
Air-Gaps werden über hochfrequente Audiosignale überwunden, dabei aber nur Daten übertragen und keine Geräte neu infiziert (das wäre auch ziemlich unwahrscheinlich, da ja Code vorhanden sein muss, der die Audiosignale entgegen nimmt und verarbeitet).
Fangen wir mal ganz am Anfang an: Können digitale Daten, wie sie der Rechner verarbeitet, überhaupt als Audio, also analoge Töne, kodiert werden? Die jüngeren unter Ihnen werden jetzt vielleicht an MP3-Dateien und Audio-CDs denken, aber dabei werden Töne als digitale Daten gespeichert, wir brauchen hier aber die Gegenrichtung. Die ist aber auch kein Problem und war vor vielen Jahren sogar eine übliche (und oft einzige) Möglichkeit, Programme und Computerdaten zu speichern. Die älteren von Ihnen wissen wahrscheinlich, auf was ich hinaus will:
In den 80er Jahren des letzten Jahrhunderts des vergangenen Jahrtausends gab es Heimcomputer wie zum Beispiel den C64 von Commodore oder den ZX 81 von Sinclair, die Daten auf Audiokassetten speicherten. Für den C64 gab es die speziell dafür entwickelte Datasette (die im Kern aber auch nur ein normaler Kassettenrekorder war), an den ZX 81 wurde einfach ein damals handelsüblicher Kassettenrekorder angeschlossen. Wenn man so eine mit Daten bespielte Kassette versehentlich laut abspielte klang das ungefähr so wie R2D2, nachdem er einen Stromschlag bekommen hat: Quietschen und Pfeifen zum Zähneklappern. Jedenfalls bleibt erst mal fest zu halten, dass die Speicherung von digitalen Daten als Audio und damit auch deren Umwandlung in dieses Format durchaus möglich sind. Und das schon lange bevor das Internet seinen Durchbruch hatte.
Womit ich gleich beim nächsten Punkt bin: Der Übertragung der als Audio kodierten Daten. Dafür hat man damals Akustikkoppler verwendet, die an die serielle Schnittstelle des Rechners angeschlossen und mit dem Telefon verbunden wurden. Für letzteres wurden Mikrofon und Lautsprecher des Telefonhörers an den entsprechenden Gegenstücken des Akustikkopplers befestigt. Falls am angerufenen Anschluss ein Mensch dran ging, bekam der ein schönes Quietsch- und Pfeifkonzert zu hören. Also: Auch die Übertragung der Daten über größere Strecken ist schon lange möglich, allerdings kabelgebunden.
Ein Modem macht übrigens im Grunde auch nichts anderes, beim Akustikkoppler konnte man die Daten aber tatsächlich hören. Aber gehen wir weiter der Frage nach, ob sich Air-Gaps über Audiosignale überwinden lassen und bleiben wir dafür erst mal beim Akustikkoppler, oder besser: Dessen Prinzip. Es spricht erst mal nichts dagegen, die Distanz zwischen Mikrofon und Lautsprecher zu vergrößern, durchaus auch um einige Meter - und schon lässt sich die Air-Gap überwinden. Naja, fast, denn ganz so einfach ist das doch nicht.
- Schon der Akustikkoppler ist anfällig für Störgeräusche, bei der Übertragung über ein paar Meter in einem Büro mit Hintergrundgeräuschen dürfte die Übertragungsrate ziemlich dicht bei 0 liegen. Wobei auch damit noch Daten übertragen werden können, es dauert halt nur etwas, wenn die Übertragungsgeschwindigkeit in "Bit pro Stunde" gemessen wird und Werte im einstelligen Bereich hat.
- Die Übertragung ist nicht gerade unauffällig, das Quietschen und Pfeifen ist kaum zu überhören. Und ein Schädling wie BadBIOS möchte ja unentdeckt bleiben.
Gegen beides hilft das Verschieben der Töne in einem für Menschen unhörbaren Frequenzbereich. Töne im Ultraschallbereich werden sehr wahrscheinlich seltener durch Umgebungsgeräusche gestört, und auf jedem Fall werden sie von den anwesenden Menschen nicht wahrgenommen. Ich könnte mir aber gut vorstellen, dass manche Tiere auf diese Töne gereizt reagieren. Kennt sich damit zufällig einer von Ihnen aus?
Aber kommen wir zur Übertragung von Daten über Töne im Ultraschallbereich. Die ist möglich, und das ist nicht nur eine Vermutung von mir, sondern es gibt sogar einen handfesten Beweis dafür: Michael Hanspach und Michael Goetz vom Fraunhofer-Institut FKIE haben bewiesen, dass Computer versteckte Netzwerke über unhörbare Audiosignale bilden können. Die beiden Forscher nutzten einen Frequenzbereich, der knapp unterhalb der Ultraschallgrenze liegt, um mehrere Rechner über Audiosignale zu einem Mesh-Netzwerk zusammen zu schließen. In einem Versuchsaufbau mit 5 Rechnern konnten Daten von einem Rechner zum nächsten übertragen werden, bis ein Rechner mit Internetanschluss erreicht wurde. Schadsoftware könnte die Daten dann von diesem Rechner aus an einen Server im Internet senden. Ein Artikel mit den Forschungsergebnissen ist im Journal of Communications erschienen.
Fazit: Air-Gaps können über hochfrequente Audiosignale überwunden werden
Damit haben wir nun alle Bausteine zusammen, um einen Schädling wie BadBIOS zu bauen. Oder? In der nächsten Folge betrachte ich die Probleme, die sich bei der Konstruktion so eines Superschädlings ergeben.
Übersicht über alle Artikel zum Thema
- BadBIOS - Ein neuer Superschädling?
- Ist BadBIOS möglich? Teil 1: Die Infektion des BIOS
- Ist BadBIOS möglich? Teil 2: USB-Manipulationen
- Ist BadBIOS möglich? Teil 3: Angriffe auf mehrere Systeme und mehr
- Ist BadBIOS möglich? Teil 4: Air-Gaps über Audiosignale überbrücken
- Ist BadBIOS möglich? Teil 5: Stolperstein BIOS
- Ist BadBIOS möglich? Teil 6: Stolperstein USB-Firmware und mehr
Trackbacks