Lauschangriff über den Lagesensor

3 Minuten
Gyroskop mechanisch
Bildquelle: „Kreisel.kardanisch“ von Bautsch at de.wikipedia - Eigenes Werk
Real Racer 3 spielen, den Bildschirm beim Geräte-Drehen mitdrehen lassen oder durch das Schütteln des Smartphones ein Lied weiter schalten. Das alles funktioniert mit Hilfe eines in fast jedem Smartphone eingebauten Sensors. Das Kreiselinstrument oder auch Gyroskop misst über drei Achsen Lageveränderungen im Smartphone und ermöglicht so einige der schon alltäglich gewordenen Funktionen in der Smartphone- und Tablet-Welt.

Genau dieses Gyroskop kann aber auch missbraucht werden. Laut Wired wird eine Expertengruppe von der Stanford Universität und einer israelischen Verteidigungs-Organisation namens Raphael auf der Usenix Security Conference in der nächsten Woche präsentieren, wie das eingebaute Gyroskop als Wanze benutzt werden kann. Dass das möglich ist, hat zwei Gründe. Einerseits sind die verbauten Gyroskope so präzise, dass sie bei ruhiger Lage des Smartphones auch Schallwellen registrieren können und so zu einem rudimentären Mikrofon avancieren. Das andere Problem stellt eine Gewohnheit der App-Entwickler dar. Sie lassen ihre Apps fragen, auf welche Ressourcen im Smartphone zugegriffen werden darf. Beispielsweise das GPS-Modul oder die Kontakte. Keine Applikation fragt jedoch, ob auf das Gyroskop zugegriffen werden darf, sondern bedient sich dieser Funktion ohne zu fragen. Das bedeutet, dass jede App die eine Internetverbindung aufbaut und auf das Gyroskop zugreift auch als Abhörmodul missbraucht werden könnte – ohne dass der Nutzer irgendeine Einwilligung geben hätte können.

Das ein solches Gyroskop aber kein ausgereiftes Mikrofon ist, stellt die Erfolgsbilanz der Forscher dar. Sie testeten die Treffsicherheit mit den Ziffern 0–9 und der Zahl 10. Dabei konnten der Algorithmus bei nahezu perfekten Bedingungen 65 Prozent der gesprochenen Wörter verstehen. Es gelang aber bei 85 Prozent der Versuche zu unterscheiden, ob ein Mann oder eine Frau spricht. Auch konnten bis zu fünf sprechende Personen in einem Raum auseinander gehalten werden. Somit ist das Problem zwar alarmierend, hat jedoch laut Wired wenig praktischen Nutzen.

Wie Dan Boneh, Professor für Computersicherheit an der Stanford Universität feststellt, könne man mit verbesserten Algorithmen diese Ergebnisse noch verfeinern. Google sollte die Testergebnisse als Warnung verstehen, wie einfach es sei mit Android-Apps die Sensoren auszuspionieren.

Zwar benutzt Apple ebenfalls Gyroskope, jedoch werden die nur mit bis zu 100 Hz ausgelesen und können so schwieriger abgehört werden. Bei Android-Handys wird mit bis zu 200 Hz ausgelesen. Erschreckend ist auch, dass mobile Browser ebenfalls auf die Gyroskope zugreifen und dadurch nicht mal eine App nötig ist, um ein Smartphone auszuspionieren. Das funktioniert aber nicht mit Chrome und Safari über Android. Beide greifen die Daten nur mit 20 Hz ab und sind deshalb nicht fähig dazu.

Google hat auf die Untersuchung reagiert und lässt über seinen Sprecher ausrichten, dass die frühen Ergebnisse Google die Möglichkeit gäben zu reagieren bevor das Problem ernst werde.

Quelle: Wired

Bildquellen:

  • Gyroskop mechanisch: „Kreisel.kardanisch“ von Bautsch at de.wikipedia - Eigenes Werk
2 0
Eine Frau steht in London vor dem Tower of London und telefoniert mit dem Handy

Europäische Kommission: Telefonate ins EU-Ausland sollen günstiger werden

Seit dem vergangenen Jahr greifen strenge Regelungen zum Roaming im EU-Ausland. Nun schiebt die EU-Kommission auch den Kosten von Auslandstelefonaten einen Riegel vor. Zugunsten der Verbraucher sollen die Gespräche langfristig günstiger werden.
Vorheriger ArtikelFlappy-Bird-Nachfolger Swing Copters enthüllt
Nächster ArtikelSteve Ballmer verlässt den Vorstand von Microsoft
Michael Büttner
Michael liebt Technik und ist stellvertretender Chefredakteur bei inside handy. Anderen auch bekannt als der Franke in Bonn, der Macher oder der Handwerker für sämtliche Reparaturen der Redaktion. Nach Praktika bei der Neuen Presse in Kronach, den Nürnberger Nachrichten und dem Systemkamera-Blog, startete Michael bei inside handy und verdient sich seine Sporen vor allem im Hardware-Bereich. Balanciert er mal nicht zwischen Tagesgeschäft, Testgeräten und Co, betätigt er sich ab und an als Jäger im Pokémon-Dschungel. Ein ungewöhnlicher Anblick wäre es dabei nicht, ihm dank seiner Boulder-Fähigkeiten kletternd an einer Felswand zu begegnen. Abseits dessen begeistert er sich für Fotografie, Wanderungen, kulinarische Feste und Blasius Kawalkowski.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS