Abo
  • Services:
Anzeige
iPhone 5S: Qualitätsschwankungen bei der Herstellung der Sensoren
iPhone 5S: Qualitätsschwankungen bei der Herstellung der Sensoren (Bild: George Frey/Bloomberg via Getty Images)

Datenschutz Smartphone lässt sich durch seine Sensoren identifizieren

US-Forscher haben herausgefunden, dass sich Smartphones anhand ihres Beschleunigungssensors identifizieren lassen. Außenstehende können dann die Internetaktivitäten verfolgen. Auch Lautsprecher und Mikrofon stellen eine Sicherheitslücke dar.

Anzeige

Der Beschleunigungssensor in einem Smartphone ist praktisch: Er erkennt, ob das Gerät hochkant oder quer gehalten wird und richtet die Darstellung entsprechend aus. Hristo Bojinov von der Stanford-Universität hat aber herausgefunden, dass dieser Sensor auch eine Sicherheitslücke darstellt. Über den Beschleunigungsmesser könne ein Smartphone identifiziert werden. Auch das Mikrofon des Gerätes könne dazu missbraucht werden, berichtet die Tageszeitung San Francisco Chronicle.

Bei der Herstellung der Sensoren kommt es zu Qualitätsschwankungen, die eine Sicherheitslücke darstellen. Liegt das Telefon auf dem Tisch, erzeugt der Sensor eine Zahlenkolonne, die die Ausrichtung des Sensors repräsentiert. Liegt das Smartphone etwa flach auf einem Tisch mit dem Display nach oben, müsste der Sensor dafür -1 anzeigen oder 1, wenn es andersherum liegt.

Identifikation mit Beschleunigungssensor...

Der Browser überträgt diese Daten. Bojinov und seine Kollegen haben ein Javascript-Script geschrieben, mit dem sie die Daten, die der Beschleunigungssensor erzeugt, auslesen können. Dabei habe sich gezeigt, dass die Sensoren unterschiedliche Werte ausgeben. Daraus konnten die Stanford-Forscher einen digitalen Fingerabdruck erstellen, anhand dessen sich ein Gerät identifizieren lässt.

Ein Werbenetzwerk könnte ein entsprechendes Script in eine Website integrieren. Anhand des Fingerabdrucks könnte er verfolgen, welche Websites ein Nutzer besucht, und ihm auf sein Nutzungsverhalten zugeschnitten Werbung einblenden. Auch Geheimdienste könnten diese Sicherheitslücke ausnutzen.

...sowie mit Lautsprecher und Mikrofon

Ein weiteres Sicherheitsrisiko stellten Lautsprecher und Mikrofon dar: Die Forscher um Bojinov konnten einen Fingerabdruck für ein Smartphone erzeugen, indem sie eine Folge aus ansteigenden Tönen über den Lautsprecher des Gerätes abspielten, die das Mikrofon aufnahm. Eine Software analysierte dann die resultierende Frequenzkurve.

Anhand der Art und Weise, wie die Tonfolge abgespielt und aufgenommen wird, konnten die Forscher ein einzelnes Gerät erkennen. Sie testeten das an 16 verschiedenen Geräten und erhielten für jedes Gerät ein individuelles Muster. Bei den mehrfach durchgeführten Messungen ließen sich die Muster nachvollziehen.

Datenschützer sind besorgt. Das sei "sehr alarmierend", sagte Dan Auerbach von der Bürgerrechtsorganisation Electronic Frontier Foundation der Zeitung. Es sehe derzeit so aus, als verlören die Datenschützer das Rennen darum - es werde einfacher und nicht schwieriger, Nutzer zu identifizieren. Die Forscher um Bojinov wollen ihre Ergebnisse in den kommenden Monaten veröffentlichen.


eye home zur Startseite
itbane 15. Okt 2013

Nicht tatsächlich unendliche Geldmittel. Aber Geldmittel in einer Größenordnung, bei der...

derdiedas 14. Okt 2013

denn die Zeit in dem mein Smartphone wirklich gerade liegt (also Wasserwaagengerade) ist...

Spaghetticode 14. Okt 2013

Um den Nutzer eindeutig zu bestimmen, sozusagen als biometrisches...

vol1 14. Okt 2013

^this. Browser fingerprint mit IP verknüpfen und fertig. Als Gegenmaßnahme Adserver mit...

HerrMannelig 14. Okt 2013

ok, der Androidbrowser schickt Android-Version + Modellname komplett im Useragent mit...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. TKI Automotive GmbH, Ingolstadt, Gaimersheim
  3. Vodafone GmbH, Düsseldorf
  4. ABB AG, Ladenburg


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 20,00€
  3. ab 59,00€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: alte Lasermaus

    Shik3i | 04:49

  2. Und es ist eher unattraktiv

    watwerbisdudenn | 04:32

  3. Re: Sind 1000 Euro nicht zu teuer?

    mcmrc1 | 03:38

  4. Re: Nur für Rechtshänder?

    quasides | 03:01

  5. Re: Hoffentlich läufts in 1080p auf Raven-Ridge

    LinuxMcBook | 02:49


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel