Datenschutz: Smartphone lässt sich durch seine Sensoren identifizieren

US-Forscher haben herausgefunden, dass sich Smartphones anhand ihres Beschleunigungssensors identifizieren lassen. Außenstehende können dann die Internetaktivitäten verfolgen. Auch Lautsprecher und Mikrofon stellen eine Sicherheitslücke dar.

Artikel veröffentlicht am ,
iPhone 5S: Qualitätsschwankungen bei der Herstellung der Sensoren
iPhone 5S: Qualitätsschwankungen bei der Herstellung der Sensoren (Bild: George Frey/Bloomberg via Getty Images)

Der Beschleunigungssensor in einem Smartphone ist praktisch: Er erkennt, ob das Gerät hochkant oder quer gehalten wird und richtet die Darstellung entsprechend aus. Hristo Bojinov von der Stanford-Universität hat aber herausgefunden, dass dieser Sensor auch eine Sicherheitslücke darstellt. Über den Beschleunigungsmesser könne ein Smartphone identifiziert werden. Auch das Mikrofon des Gerätes könne dazu missbraucht werden, berichtet die Tageszeitung San Francisco Chronicle.

Stellenmarkt
  1. IT-Systemadministrator*in (m/w/d)
    Universität Osnabrück, Osnabrück
  2. Software Engineer (m/w/d) im Bereich Application Integration / Integrationsarchitektur Dell Boomi/IDS
    Hannover Rück SE, Hannover
Detailsuche

Bei der Herstellung der Sensoren kommt es zu Qualitätsschwankungen, die eine Sicherheitslücke darstellen. Liegt das Telefon auf dem Tisch, erzeugt der Sensor eine Zahlenkolonne, die die Ausrichtung des Sensors repräsentiert. Liegt das Smartphone etwa flach auf einem Tisch mit dem Display nach oben, müsste der Sensor dafür -1 anzeigen oder 1, wenn es andersherum liegt.

Identifikation mit Beschleunigungssensor...

Der Browser überträgt diese Daten. Bojinov und seine Kollegen haben ein Javascript-Script geschrieben, mit dem sie die Daten, die der Beschleunigungssensor erzeugt, auslesen können. Dabei habe sich gezeigt, dass die Sensoren unterschiedliche Werte ausgeben. Daraus konnten die Stanford-Forscher einen digitalen Fingerabdruck erstellen, anhand dessen sich ein Gerät identifizieren lässt.

Ein Werbenetzwerk könnte ein entsprechendes Script in eine Website integrieren. Anhand des Fingerabdrucks könnte er verfolgen, welche Websites ein Nutzer besucht, und ihm auf sein Nutzungsverhalten zugeschnitten Werbung einblenden. Auch Geheimdienste könnten diese Sicherheitslücke ausnutzen.

...sowie mit Lautsprecher und Mikrofon

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Ein weiteres Sicherheitsrisiko stellten Lautsprecher und Mikrofon dar: Die Forscher um Bojinov konnten einen Fingerabdruck für ein Smartphone erzeugen, indem sie eine Folge aus ansteigenden Tönen über den Lautsprecher des Gerätes abspielten, die das Mikrofon aufnahm. Eine Software analysierte dann die resultierende Frequenzkurve.

Anhand der Art und Weise, wie die Tonfolge abgespielt und aufgenommen wird, konnten die Forscher ein einzelnes Gerät erkennen. Sie testeten das an 16 verschiedenen Geräten und erhielten für jedes Gerät ein individuelles Muster. Bei den mehrfach durchgeführten Messungen ließen sich die Muster nachvollziehen.

Datenschützer sind besorgt. Das sei "sehr alarmierend", sagte Dan Auerbach von der Bürgerrechtsorganisation Electronic Frontier Foundation der Zeitung. Es sehe derzeit so aus, als verlören die Datenschützer das Rennen darum - es werde einfacher und nicht schwieriger, Nutzer zu identifizieren. Die Forscher um Bojinov wollen ihre Ergebnisse in den kommenden Monaten veröffentlichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

  3. Nvidia Geforce RTX 3070 Mobile: Statt teurer Grafikkarte einen Laptop kaufen?
    Nvidia Geforce RTX 3070 Mobile
    Statt teurer Grafikkarte einen Laptop kaufen?

    Wucherpreise bei Grafikkarten eröffnen ungewöhnliche Wege - etwa stattdessen ein Notebook zu kaufen. Das kostet weniger fps als erwartet.
    Ein Test von Oliver Nickel

itbane 15. Okt 2013

Nicht tatsächlich unendliche Geldmittel. Aber Geldmittel in einer Größenordnung, bei der...

derdiedas 14. Okt 2013

denn die Zeit in dem mein Smartphone wirklich gerade liegt (also Wasserwaagengerade) ist...

Spaghetticode 14. Okt 2013

Um den Nutzer eindeutig zu bestimmen, sozusagen als biometrisches...

vol1 14. Okt 2013

^this. Browser fingerprint mit IP verknüpfen und fertig. Als Gegenmaßnahme Adserver mit...

Anonymer Nutzer 14. Okt 2013

ok, der Androidbrowser schickt Android-Version + Modellname komplett im Useragent mit...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /