Abo
  • Services:

Smartphone: Hacker können Gespräche über Gyroskop abhören

Ein Forscherteam hat in einem Versuch erfolgreich Gespräche über das eingebaute Gyroskop von Smartphones abgehört. Android-Geräte sind gefährdeter als iPhones.

Artikel veröffentlicht am , Thorsten Schröder
Das Gyroskop in Smartphones kann Gespräche mithören.
Das Gyroskop in Smartphones kann Gespräche mithören. (Bild: Justin Sullivan/Getty Images)

Nicht nur das Mikrofon macht Smartphones anfällig für das Abhören von Gesprächen. Ein Forscherteam aus Stanford und Israel hat jetzt einen Weg gefunden, Gespräche über das eingebaute Gyroskop abzuhören. Smartphones nutzen das Kreiselinstrument, um sich anhand der Schwerkraft zu orientieren. Bewegungsempfindliche Spiele greifen ebenso auf den Sensor zurück wie die Bildstabilisierung der Kamera.

Stellenmarkt
  1. Zurich Gruppe Deutschland, Köln
  2. Consors Finanz, München

Wie Wired schreibt, programmierte die Gruppe für ihren Test eine App, die die Schallwellen analysiert, die vom Gyroskop eingefangen werden. Das Brisante: Anders als etwa das Mikrofon kann der Nutzer einer App den Zugang zu dem Sensor nicht verweigern.

Spracherkennungssoftware erkennt 65 Prozent der genannten Ziffern

Gyroskope in Smartphones verfügen über eine winzige Platte, die sich bewegt, sobald sich das Gerät bewegt. Wie die Forscher jetzt zeigten, ist die Platte jedoch so empfindlich, dass sie auch vibriert, wenn sie menschliche Stimmen wahrnimmt, die einer Frequenz von 200 Hertz entsprechen. Die Frequenz der meisten Stimmen bewegt sich zwischen 80 und 250 Hertz.

In einem Testlauf ließen die Forscher Personen die Zahlen von eins bis zehn sowie die Silbe "oh" aufsagen, die im Englischen der Zahl Null entspricht. Die Spracherkennungssoftware konnte auf einem Android-Smartphone so 65 der Zahlen identifizieren, solange sich die Person in der Nähe des Smartphones befand. So könnten Hacker zum Beispiel Kreditkartennummern ausspähen. In 84 Prozent der Fälle konnte die Software bestimmen, ob es sich um einen Mann oder eine Frau handelte. In 65 Prozent der Fälle konnte die Software die Stimmen von fünf verschiedenen Personen richtig zuordnen.

Auch die Nutzung von Firefox ist riskant

Es sei gefährlich, Anwendungen direkten Zugang zu der Hardware zu geben, ohne die Funktionsweise einzuschränken, sagte einer der Wissenschaftler Wired. "Damit werden akustische Informationen an das Gyroskop weitergegeben", sagte Dan Boneh, Informatiker an der Universität von Stanford. In einem Jahr könnte die Sprachqualität so gut sein, dass ganze Gespräche mitgehört werden könnten, hieß es.

Das Risiko besteht laut Wired nicht nur bei Apps. Selbst die Nutzung von Firefox auf einem Android-Gerät kann demnach ein Problem darstellen. Der Browser erlaubt eine Frequenz von bis zu 200 Hertz. Eine ungesicherte Seite könnte so Gespräche mithören, ohne dass der Nutzer eine entsprechende App auf seinem Smartphone installiert hat. Safari und Chrome beschränken die Frequenz auf 20 Hertz.

iOS-Geräte besser geschützt

iPhones sind gegen das Abhören besser abgesichert als Android-Geräte. Das Betriebssystem erlaubt Apps nur die Nutzung von Frequenzen von bis zu 100 Hertz - das verringert die Chance, dass Gespräche über Gyroskop abgehört werden können.

Das Forscherteam will die Ergebnisse in dieser Woche auf der Usenix Sicherheitskonferenz in San Diego vorstellen. Die Wissenschaftler riefen die Hersteller mobiler Betriebssysteme dazu auf, die Frequenzen zu beschränken, mit denen Anwendungen auf das Gyroskop zugreifen könnten.

Bereits 2011 hatte ein anderes Forscherteam gezeigt, dass Smartphones anhand der Schwingungen des eingebauten Beschleunigungssensors erkennen können, welche Tasten auf einer Tastatur gedrückt werden, die sich in der Nähe befindet.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)

Anonymer Nutzer 19. Aug 2014

Wobei dazu muss man ja schon sagen, dass ob iOS oder Android (tausende Verschiedene...

TheUnichi 18. Aug 2014

Und was bitte ist daran nicht objektiv? Dort werden doch nur Fakten genannt. Dadurch...

Anonymer Nutzer 18. Aug 2014

....asdf.... Wer hat den Fehler gefunden? ;)

derats 18. Aug 2014

https://forum.golem.de/kommentare/security/smartphone-hacker-koennen-gespraeche-ueber...

M. 18. Aug 2014

Die verlinkte Wired-Quelle sagt 65%: http://www.wired.com/2014/08/gyroscope-listening...


Folgen Sie uns
       


Razer-Nommo-Chroma-Boxen - Test

Haartrockner oder doch Lautsprecher? Wir testen Razers Nommo-Chroma-Boxen und tendieren zu Ersterem.

Razer-Nommo-Chroma-Boxen - Test Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    •  /