Experten: Windows-Login über Start-Ton abhören

Datenschutz Auf der Hackerkonferenz Black Hat wurde eine Methode vorgestellt, wie man sich relativ unbemerkt Zugang zu den Nutzerkonten von Windows-Anwendern verschaffen kann. Dazu wird der Start-Ton des Betriebssystems verwendet. Eric Filiol, Sicherheitsforscher bei der französischen Akademie für Computer-Viren- und Kryptographie-Forschung, demonstrierte eine Malware, die mit einem Keylogger das Passwort mitliest. Dieses wird anschließend in akustische Signale umgesetzt, die in den Start-Jingle integriert werden.

Ohne physischen oder netzwerkseitigen Zugriff auf einen Rechner zu haben, können die Login-Daten so abgehört werden, wenn die Malware einmal auf den Rechner gelangte. "Auch ein isolierter Rechner ist niemals komplett vor Angriffen geschützt", warnte Filiol.

Auch um die Malware auf den Rechner zu bekommen, muss man als Angreifer nicht zwingend Zugang zu dem System haben. Über so genanntes Social Engineering kann man auch einen zugelassenen Nutzer dazu bringen, die Software einzuschleppen, so Filiol weiter.

Den Angaben zufolge können mit der Malware nicht nur Passwörter abgehört werden. Mit der Methode lassen sich beliebige Informationen in den Startton einbauen. Allerdings ist der Datenumfang wegen der begrenzten Länge der Melodie stark eingeschränkt.

Grundsätzlich ist es auch möglich, die Daten auf anderen Wegen an den Angreifer zu übertragen. Filiol nannte hier beispielsweise Manipulationen an der Bildschirmhelligkeit, an Geräuschen bei Lese- und Schreibvorgängen der Festplatte oder der Laufgeschwindigkeit von Lüftern. Mit kleineren Änderungen lässt sich die Malware auch für Mac OS X und Linux anpassen, erklärte der Sicherheitsforscher.

Weitere Informationen: Vortragsankündigung der Black Hat
Diese Nachricht empfehlen
Kommentieren48
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vera F. Birkenbihl - Führungskräfteseminar
Vera F. Birkenbihl - Führungskräfteseminar
Original Amazon-Preis
69,98
Im Preisvergleich ab
61,99
Blitzangebot-Preis
35,00
Ersparnis zu Amazon 50% oder 34,98

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden