• IT-Karriere:
  • Services:

Smartphone: Hacker können Gespräche über Gyroskop abhören

Ein Forscherteam hat in einem Versuch erfolgreich Gespräche über das eingebaute Gyroskop von Smartphones abgehört. Android-Geräte sind gefährdeter als iPhones.

Artikel veröffentlicht am , Thorsten Schröder
Das Gyroskop in Smartphones kann Gespräche mithören.
Das Gyroskop in Smartphones kann Gespräche mithören. (Bild: Justin Sullivan/Getty Images)

Nicht nur das Mikrofon macht Smartphones anfällig für das Abhören von Gesprächen. Ein Forscherteam aus Stanford und Israel hat jetzt einen Weg gefunden, Gespräche über das eingebaute Gyroskop abzuhören. Smartphones nutzen das Kreiselinstrument, um sich anhand der Schwerkraft zu orientieren. Bewegungsempfindliche Spiele greifen ebenso auf den Sensor zurück wie die Bildstabilisierung der Kamera.

Stellenmarkt
  1. WEBER Verpackungen GmbH & Co. KG, Wickede/Ruhr, Bielefeld
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Wie Wired schreibt, programmierte die Gruppe für ihren Test eine App, die die Schallwellen analysiert, die vom Gyroskop eingefangen werden. Das Brisante: Anders als etwa das Mikrofon kann der Nutzer einer App den Zugang zu dem Sensor nicht verweigern.

Spracherkennungssoftware erkennt 65 Prozent der genannten Ziffern

Gyroskope in Smartphones verfügen über eine winzige Platte, die sich bewegt, sobald sich das Gerät bewegt. Wie die Forscher jetzt zeigten, ist die Platte jedoch so empfindlich, dass sie auch vibriert, wenn sie menschliche Stimmen wahrnimmt, die einer Frequenz von 200 Hertz entsprechen. Die Frequenz der meisten Stimmen bewegt sich zwischen 80 und 250 Hertz.

In einem Testlauf ließen die Forscher Personen die Zahlen von eins bis zehn sowie die Silbe "oh" aufsagen, die im Englischen der Zahl Null entspricht. Die Spracherkennungssoftware konnte auf einem Android-Smartphone so 65 der Zahlen identifizieren, solange sich die Person in der Nähe des Smartphones befand. So könnten Hacker zum Beispiel Kreditkartennummern ausspähen. In 84 Prozent der Fälle konnte die Software bestimmen, ob es sich um einen Mann oder eine Frau handelte. In 65 Prozent der Fälle konnte die Software die Stimmen von fünf verschiedenen Personen richtig zuordnen.

Auch die Nutzung von Firefox ist riskant

Es sei gefährlich, Anwendungen direkten Zugang zu der Hardware zu geben, ohne die Funktionsweise einzuschränken, sagte einer der Wissenschaftler Wired. "Damit werden akustische Informationen an das Gyroskop weitergegeben", sagte Dan Boneh, Informatiker an der Universität von Stanford. In einem Jahr könnte die Sprachqualität so gut sein, dass ganze Gespräche mitgehört werden könnten, hieß es.

Das Risiko besteht laut Wired nicht nur bei Apps. Selbst die Nutzung von Firefox auf einem Android-Gerät kann demnach ein Problem darstellen. Der Browser erlaubt eine Frequenz von bis zu 200 Hertz. Eine ungesicherte Seite könnte so Gespräche mithören, ohne dass der Nutzer eine entsprechende App auf seinem Smartphone installiert hat. Safari und Chrome beschränken die Frequenz auf 20 Hertz.

iOS-Geräte besser geschützt

iPhones sind gegen das Abhören besser abgesichert als Android-Geräte. Das Betriebssystem erlaubt Apps nur die Nutzung von Frequenzen von bis zu 100 Hertz - das verringert die Chance, dass Gespräche über Gyroskop abgehört werden können.

Das Forscherteam will die Ergebnisse in dieser Woche auf der Usenix Sicherheitskonferenz in San Diego vorstellen. Die Wissenschaftler riefen die Hersteller mobiler Betriebssysteme dazu auf, die Frequenzen zu beschränken, mit denen Anwendungen auf das Gyroskop zugreifen könnten.

Bereits 2011 hatte ein anderes Forscherteam gezeigt, dass Smartphones anhand der Schwingungen des eingebauten Beschleunigungssensors erkennen können, welche Tasten auf einer Tastatur gedrückt werden, die sich in der Nähe befindet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-70%) 2,99€
  2. (-55%) 4,50€
  3. 4,99€
  4. 59,99€

Anonymer Nutzer 19. Aug 2014

Wobei dazu muss man ja schon sagen, dass ob iOS oder Android (tausende Verschiedene...

TheUnichi 18. Aug 2014

Und was bitte ist daran nicht objektiv? Dort werden doch nur Fakten genannt. Dadurch...

Anonymer Nutzer 18. Aug 2014

....asdf.... Wer hat den Fehler gefunden? ;)

derats 18. Aug 2014

https://forum.golem.de/kommentare/security/smartphone-hacker-koennen-gespraeche-ueber...

M. 18. Aug 2014

Die verlinkte Wired-Quelle sagt 65%: http://www.wired.com/2014/08/gyroscope-listening...


Folgen Sie uns
       


Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Kabinenroller Microlino 2.0 und dreirädriger E-Motoroller Microletta geplant
  2. Crowdfunding Sono Motors baut vier Prototypen seines Elektroautos
  3. Renault Elektro-Twingo soll nicht schnellladefähig sein

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Leistungsschutzrecht: Drei Wörter sollen ...
    Leistungsschutzrecht
    Drei Wörter sollen ...

    Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
    Eine Analyse von Friedhelm Greis

    1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
    2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
    3. Leistungsschutzrecht Französische Medien beschweren sich über Google

      •  /