Privatsphäre: Tablet-Nutzung über verbaute Lichtsensoren überwachbar

Kameras werden aus Angst vor Spionage häufig abgeklebt. Gewisse Nutzerinteraktionen lassen sich aber auch über Umgebungslichtsensoren erfassen – mit Einschränkungen.

Artikel veröffentlicht am , Marc Stöckel
Umgebungslichtsensoren erfassen die Lichtverhältnisse unmittelbar vor dem Endgerät.
Umgebungslichtsensoren erfassen die Lichtverhältnisse unmittelbar vor dem Endgerät. (Bild: Christopher Furlong/Getty Images)

Ein Forschungsteam des Massachusetts Institute of Technology in Cambridge hat eine neue Methode vorgestellt, mit der sich unter Einsatz des verbauten Umgebungslichtsensors bis zu einem gewissen Grad die Bedienung eines Tablets überwachen lässt. Erforderlich sei dafür die Darstellung eines speziellen Bildmusters, berichtet IEEE Spectrum. Demzufolge sei es anhand des Lichtsensors möglich, Handbewegungen zu erfassen, während der Benutzer mit dem Tablet interagiert.

Die unter anderem in Smartphones, Tablets, Laptops oder Fernsehern verbauten Lichtsensoren sind normalerweise dazu da, die aktuellen Lichtverhältnisse vor dem jeweiligen Gerät zu erfassen, so dass das Betriebssystem die Bildschirmhelligkeit automatisch daran anpassen kann.

Anwender sind sich der Existenz solcher Sensoren oftmals gar nicht bewusst: Frontkameras werden aus Sicherheitsgründen häufig verriegelt oder zugeklebt, während viele andere verbaute Sensoren weiterhin ungehindert ihre Arbeit verrichten können. Ob eine App auf diese Sensordaten zugreift, ist für Benutzer in der Regel ebenfalls nicht nachvollziehbar.

Langsam und unpräzise

Allzu groß ist die Gefahr durch die von den Forschern vorgestellte Methode jedoch nicht. Für weit verbreitete Angriffe sei die Durchführung zu kompliziert, erklärte Yang Lui, einer der Autoren der kürzlich veröffentlichten Forschungsarbeit.

Umgebungslichtsensoren arbeiten in der Regel nur mit einem einzelnen Pixel, der die Lichtintensität zu einem bestimmten Zeitpunkt registriert. Durch spezielle auf dem Tablet-Display dargestellte Beleuchtungsmuster sowie einen Rekonstruktionsalgorithmus konnten die Forscher die Auflösung erfasster Bilder zwar auf 32 x 32 Pixel erhöhen, jedoch geht diese Methode auf Kosten der Zeit und ist damit unpraktisch langsam.

Hinzu kommt, dass der Lichtsensor nur den Bereich unmittelbar vor dem Display erfassen kann. Aufnahmen von weiter entfernten Objekten sind also nicht möglich, sehr wohl aber solche von den Händen des Nutzers während der Bedienung.

Aufnahmen dauern mehrere Minuten

Getestet haben die Forscher ihren Ansatz auf einem Samsung Galaxy View2 mit einem 17,3-Zoll-Display unter Einsatz einer Schaufensterpuppe. Laut IEEE Spectrum waren sie in der Lage, eine Vielzahl von Berührungsgesten zu erfassen. Ein grobes Bild der Hand eines Nutzers habe das Team auch unter Wiedergabe eines mit einem speziellen Beleuchtungsmuster modifizierten Videos von Tom und Jerry aufnehmen können.

Schnell ging das jedoch nicht: Die Erfassung einer Handgeste habe im besten Fall 3,3 Minuten gedauert, im Falle des Tom-und-Jerry-Videos sogar 68 Minuten. "Das ist viel und für die praktische Bedeutung zu lang, aber maßgeschneiderte Angriffe sind dennoch nicht auszuschließen", erklärt der unabhängige Sicherheitsforscher Lukasz Olejnik diesbezüglich in einem Blogbeitrag. Olejnik selbst hatte schon im Jahr 2017 davor gewarnt, dass sich über Umgebungslichtsensoren private Nutzerdaten stehlen lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Smart Home  
Ikeas neue smarte Steckdose kostet 7 Euro

Ikea bringt in Kürze eine Smart-Home-Steckdose mit der Bezeichnung Tretakt auf den Markt. Das Produkt wird auch mit Schalter angeboten.
Von Ingo Pakalski

Smart Home: Ikeas neue smarte Steckdose kostet 7 Euro
Artikel
  1. Nach Brandanschlag: Hoher Schaden durch wochenlangen Produktionsstopp bei Tesla
    Nach Brandanschlag  
    Hoher Schaden durch wochenlangen Produktionsstopp bei Tesla

    Der Schaden nach dem Stromausfall in der Gigafactory Berlin erreicht fast eine Milliarde Euro. Höhere Sicherheitsvorkehrungen für die Stromversorgung werden geprüft.

  2. Netz: Telekom hat viele Mobilfunkstandorte mit 4G und 5G ausgebaut
    Netz
    Telekom hat viele Mobilfunkstandorte mit 4G und 5G ausgebaut

    Laut ihrem monatlichen Bericht hat die Telekom mehr Antennen mit LTE und 5G aufgestellt. Wir haben nachgerechnet, was das den Nutzern bringt.

  3. Jump and Run: Google Genie erstellt Computerspiele aus einzelnem Bild
    Jump and Run
    Google Genie erstellt Computerspiele aus einzelnem Bild

    Ein Foto oder ein Prompt reichen einer KI von Google, um 2D-Plattformspiele zu bauen. Die eigentliche Besonderheit ist die Steuerung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MSI Gaming-Laptops -31% • Ryzen 9 5950X 349€ • Samsung Curved Gaming-Monitor 4K UHD mit 1.380€ Rabatt • Samsung 980 Pro 2TB m. Heatsink 149,99€ • LG 31,5" QHD 165Hz 389€ • LG OLED TV 55" 120Hz 999€ • KFA2 RTX 4070 Super 599,99€ • Xiaomi Week: Rabatte bis 49% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /