Abo
  • Services:
Anzeige
Das Gyroskop in Smartphones kann Gespräche mithören.
Das Gyroskop in Smartphones kann Gespräche mithören. (Bild: Justin Sullivan/Getty Images)

Smartphone: Hacker können Gespräche über Gyroskop abhören

Ein Forscherteam hat in einem Versuch erfolgreich Gespräche über das eingebaute Gyroskop von Smartphones abgehört. Android-Geräte sind gefährdeter als iPhones.

Anzeige

Nicht nur das Mikrofon macht Smartphones anfällig für das Abhören von Gesprächen. Ein Forscherteam aus Stanford und Israel hat jetzt einen Weg gefunden, Gespräche über das eingebaute Gyroskop abzuhören. Smartphones nutzen das Kreiselinstrument, um sich anhand der Schwerkraft zu orientieren. Bewegungsempfindliche Spiele greifen ebenso auf den Sensor zurück wie die Bildstabilisierung der Kamera.

Wie Wired schreibt, programmierte die Gruppe für ihren Test eine App, die die Schallwellen analysiert, die vom Gyroskop eingefangen werden. Das Brisante: Anders als etwa das Mikrofon kann der Nutzer einer App den Zugang zu dem Sensor nicht verweigern.

Spracherkennungssoftware erkennt 65 Prozent der genannten Ziffern

Gyroskope in Smartphones verfügen über eine winzige Platte, die sich bewegt, sobald sich das Gerät bewegt. Wie die Forscher jetzt zeigten, ist die Platte jedoch so empfindlich, dass sie auch vibriert, wenn sie menschliche Stimmen wahrnimmt, die einer Frequenz von 200 Hertz entsprechen. Die Frequenz der meisten Stimmen bewegt sich zwischen 80 und 250 Hertz.

In einem Testlauf ließen die Forscher Personen die Zahlen von eins bis zehn sowie die Silbe "oh" aufsagen, die im Englischen der Zahl Null entspricht. Die Spracherkennungssoftware konnte auf einem Android-Smartphone so 65 der Zahlen identifizieren, solange sich die Person in der Nähe des Smartphones befand. So könnten Hacker zum Beispiel Kreditkartennummern ausspähen. In 84 Prozent der Fälle konnte die Software bestimmen, ob es sich um einen Mann oder eine Frau handelte. In 65 Prozent der Fälle konnte die Software die Stimmen von fünf verschiedenen Personen richtig zuordnen.

Auch die Nutzung von Firefox ist riskant

Es sei gefährlich, Anwendungen direkten Zugang zu der Hardware zu geben, ohne die Funktionsweise einzuschränken, sagte einer der Wissenschaftler Wired. "Damit werden akustische Informationen an das Gyroskop weitergegeben", sagte Dan Boneh, Informatiker an der Universität von Stanford. In einem Jahr könnte die Sprachqualität so gut sein, dass ganze Gespräche mitgehört werden könnten, hieß es.

Das Risiko besteht laut Wired nicht nur bei Apps. Selbst die Nutzung von Firefox auf einem Android-Gerät kann demnach ein Problem darstellen. Der Browser erlaubt eine Frequenz von bis zu 200 Hertz. Eine ungesicherte Seite könnte so Gespräche mithören, ohne dass der Nutzer eine entsprechende App auf seinem Smartphone installiert hat. Safari und Chrome beschränken die Frequenz auf 20 Hertz.

iOS-Geräte besser geschützt

iPhones sind gegen das Abhören besser abgesichert als Android-Geräte. Das Betriebssystem erlaubt Apps nur die Nutzung von Frequenzen von bis zu 100 Hertz - das verringert die Chance, dass Gespräche über Gyroskop abgehört werden können.

Das Forscherteam will die Ergebnisse in dieser Woche auf der Usenix Sicherheitskonferenz in San Diego vorstellen. Die Wissenschaftler riefen die Hersteller mobiler Betriebssysteme dazu auf, die Frequenzen zu beschränken, mit denen Anwendungen auf das Gyroskop zugreifen könnten.

Bereits 2011 hatte ein anderes Forscherteam gezeigt, dass Smartphones anhand der Schwingungen des eingebauten Beschleunigungssensors erkennen können, welche Tasten auf einer Tastatur gedrückt werden, die sich in der Nähe befindet.


eye home zur Startseite
Anonymer Nutzer 19. Aug 2014

Wobei dazu muss man ja schon sagen, dass ob iOS oder Android (tausende Verschiedene...

TheUnichi 18. Aug 2014

Und was bitte ist daran nicht objektiv? Dort werden doch nur Fakten genannt. Dadurch...

Anonymer Nutzer 18. Aug 2014

....asdf.... Wer hat den Fehler gefunden? ;)

derats 18. Aug 2014

https://forum.golem.de/kommentare/security/smartphone-hacker-koennen-gespraeche-ueber...

M. 18. Aug 2014

Die verlinkte Wired-Quelle sagt 65%: http://www.wired.com/2014/08/gyroscope-listening...



Anzeige

Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, Berlin
  2. Radeberger Gruppe KG, Frankfurt am Main
  3. Basler AG, Ahrensburg
  4. Robert Bosch GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 22,99€
  3. 19,99€ - Release 19.10.

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: Ich habe es nicht verstanden!

    ikhaya | 18:35

  2. Re: hmmm

    DarioBerlin | 18:25

  3. Re: Und bei DSL?

    bombinho | 18:08

  4. Re: Alles verstaatlichen! :)

    Faksimile | 18:05

  5. Re: Einfach nur unter Windows nachladen

    elgooG | 17:57


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel