Smartphone: Hacker können Gespräche über Gyroskop abhören

Ein Forscherteam hat in einem Versuch erfolgreich Gespräche über das eingebaute Gyroskop von Smartphones abgehört. Android-Geräte sind gefährdeter als iPhones.

Artikel veröffentlicht am , Thorsten Schröder
Das Gyroskop in Smartphones kann Gespräche mithören.
Das Gyroskop in Smartphones kann Gespräche mithören. (Bild: Justin Sullivan/Getty Images)

Nicht nur das Mikrofon macht Smartphones anfällig für das Abhören von Gesprächen. Ein Forscherteam aus Stanford und Israel hat jetzt einen Weg gefunden, Gespräche über das eingebaute Gyroskop abzuhören. Smartphones nutzen das Kreiselinstrument, um sich anhand der Schwerkraft zu orientieren. Bewegungsempfindliche Spiele greifen ebenso auf den Sensor zurück wie die Bildstabilisierung der Kamera.

Stellenmarkt
  1. Servicemanagerin Finanzwesen (m/w/d)
    Hannoversche Informationstechnologien AöR (hannIT), Hannover (Home-Office möglich)
  2. Fachinformatiker*in im Bereich Deployment
    Max-Planck-Institut für Plasmaphysik Teilinstitut Greifswald, Greifswald
Detailsuche

Wie Wired schreibt, programmierte die Gruppe für ihren Test eine App, die die Schallwellen analysiert, die vom Gyroskop eingefangen werden. Das Brisante: Anders als etwa das Mikrofon kann der Nutzer einer App den Zugang zu dem Sensor nicht verweigern.

Spracherkennungssoftware erkennt 65 Prozent der genannten Ziffern

Gyroskope in Smartphones verfügen über eine winzige Platte, die sich bewegt, sobald sich das Gerät bewegt. Wie die Forscher jetzt zeigten, ist die Platte jedoch so empfindlich, dass sie auch vibriert, wenn sie menschliche Stimmen wahrnimmt, die einer Frequenz von 200 Hertz entsprechen. Die Frequenz der meisten Stimmen bewegt sich zwischen 80 und 250 Hertz.

In einem Testlauf ließen die Forscher Personen die Zahlen von eins bis zehn sowie die Silbe "oh" aufsagen, die im Englischen der Zahl Null entspricht. Die Spracherkennungssoftware konnte auf einem Android-Smartphone so 65 der Zahlen identifizieren, solange sich die Person in der Nähe des Smartphones befand. So könnten Hacker zum Beispiel Kreditkartennummern ausspähen. In 84 Prozent der Fälle konnte die Software bestimmen, ob es sich um einen Mann oder eine Frau handelte. In 65 Prozent der Fälle konnte die Software die Stimmen von fünf verschiedenen Personen richtig zuordnen.

Auch die Nutzung von Firefox ist riskant

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
Weitere IT-Trainings

Es sei gefährlich, Anwendungen direkten Zugang zu der Hardware zu geben, ohne die Funktionsweise einzuschränken, sagte einer der Wissenschaftler Wired. "Damit werden akustische Informationen an das Gyroskop weitergegeben", sagte Dan Boneh, Informatiker an der Universität von Stanford. In einem Jahr könnte die Sprachqualität so gut sein, dass ganze Gespräche mitgehört werden könnten, hieß es.

Das Risiko besteht laut Wired nicht nur bei Apps. Selbst die Nutzung von Firefox auf einem Android-Gerät kann demnach ein Problem darstellen. Der Browser erlaubt eine Frequenz von bis zu 200 Hertz. Eine ungesicherte Seite könnte so Gespräche mithören, ohne dass der Nutzer eine entsprechende App auf seinem Smartphone installiert hat. Safari und Chrome beschränken die Frequenz auf 20 Hertz.

iOS-Geräte besser geschützt

iPhones sind gegen das Abhören besser abgesichert als Android-Geräte. Das Betriebssystem erlaubt Apps nur die Nutzung von Frequenzen von bis zu 100 Hertz - das verringert die Chance, dass Gespräche über Gyroskop abgehört werden können.

Das Forscherteam will die Ergebnisse in dieser Woche auf der Usenix Sicherheitskonferenz in San Diego vorstellen. Die Wissenschaftler riefen die Hersteller mobiler Betriebssysteme dazu auf, die Frequenzen zu beschränken, mit denen Anwendungen auf das Gyroskop zugreifen könnten.

Bereits 2011 hatte ein anderes Forscherteam gezeigt, dass Smartphones anhand der Schwingungen des eingebauten Beschleunigungssensors erkennen können, welche Tasten auf einer Tastatur gedrückt werden, die sich in der Nähe befindet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 19. Aug 2014

Wobei dazu muss man ja schon sagen, dass ob iOS oder Android (tausende Verschiedene...

TheUnichi 18. Aug 2014

Und was bitte ist daran nicht objektiv? Dort werden doch nur Fakten genannt. Dadurch...

Anonymer Nutzer 18. Aug 2014

....asdf.... Wer hat den Fehler gefunden? ;)

derats 18. Aug 2014

https://forum.golem.de/kommentare/security/smartphone-hacker-koennen-gespraeche-ueber...

M. 18. Aug 2014

Die verlinkte Wired-Quelle sagt 65%: http://www.wired.com/2014/08/gyroscope-listening...



Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

  3. Mobilfunkmasten schneller bauen: Städtetag ist gegen Vorschlag des Telefónica-Chefs
    Mobilfunkmasten schneller bauen
    Städtetag ist gegen Vorschlag des Telefónica-Chefs

    Der Deutsche Städtetag lehnt die Forderung des Telefónica-Chefs ab, dass Netzbetreiber beim Bau von Mobilfunkmasten wie Tesla behandelt werden sollen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 120,95€ • Alternate (u.a. AKRacing Master Pro Deluxe 449,98€) • Seagate FireCuda 530 1 TB (PS5) 189,90€ • RTX 3070 989€ • The A500 Mini 189,90€ • Intel Core i9 3.7 459,50€ • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /