Experten: Windows-Login über Start-Ton abhören

Auf der Hackerkonferenz Black Hat wurde eine Methode vorgestellt, wie man sich relativ unbemerkt Zugang zu den Nutzerkonten von Windows-Anwendern verschaffen kann. Dazu wird der Start-Ton des Betriebssystems verwendet.

Eric Filiol, Sicherheitsforscher bei der französischen Akademie für Computer-Viren- und Kryptographie-Forschung, demonstrierte eine Malware, die mit einem Keylogger das Passwort mitliest. Dieses wird anschließend in akustische Signale umgesetzt, die in den Start-Jingle integriert werden.

Ohne physischen oder netzwerkseitigen Zugriff auf einen Rechner zu haben, können die Login-Daten so abgehört werden, wenn die Malware einmal auf den Rechner gelangte. "Auch ein isolierter Rechner ist niemals komplett vor Angriffen geschützt", warnte Filiol.


Auch um die Malware auf den Rechner zu bekommen, muss man als Angreifer nicht zwingend Zugang zu dem System haben. Über so genanntes Social Engineering kann man auch einen zugelassenen Nutzer dazu bringen, die Software einzuschleppen, so Filiol weiter.

Den Angaben zufolge können mit der Malware nicht nur Passwörter abgehört werden. Mit der Methode lassen sich beliebige Informationen in den Startton einbauen. Allerdings ist der Datenumfang wegen der begrenzten Länge der Melodie stark eingeschränkt.

Grundsätzlich ist es auch möglich, die Daten auf anderen Wegen an den Angreifer zu übertragen. Filiol nannte hier beispielsweise Manipulationen an der Bildschirmhelligkeit, an Geräuschen bei Lese- und Schreibvorgängen der Festplatte oder der Laufgeschwindigkeit von Lüftern. Mit kleineren Änderungen lässt sich die Malware auch für Mac OS X und Linux anpassen, erklärte der Sicherheitsforscher.

Weitere Informationen: Vortragsankündigung der Black Hat