Original-URL des Artikels: https://www.golem.de/news/smartphone-hacker-koennen-gespraeche-ueber-gyroskop-abhoeren-1408-108637.html    Veröffentlicht: 18.08.2014 07:15    Kurz-URL: https://glm.io/108637

Smartphone

Hacker können Gespräche über Gyroskop abhören

Ein Forscherteam hat in einem Versuch erfolgreich Gespräche über das eingebaute Gyroskop von Smartphones abgehört. Android-Geräte sind gefährdeter als iPhones.

Nicht nur das Mikrofon macht Smartphones anfällig für das Abhören von Gesprächen. Ein Forscherteam aus Stanford und Israel hat jetzt einen Weg gefunden, Gespräche über das eingebaute Gyroskop abzuhören. Smartphones nutzen das Kreiselinstrument, um sich anhand der Schwerkraft zu orientieren. Bewegungsempfindliche Spiele greifen ebenso auf den Sensor zurück wie die Bildstabilisierung der Kamera.

Wie Wired schreibt, programmierte die Gruppe für ihren Test eine App, die die Schallwellen analysiert, die vom Gyroskop eingefangen werden. Das Brisante: Anders als etwa das Mikrofon kann der Nutzer einer App den Zugang zu dem Sensor nicht verweigern.

Spracherkennungssoftware erkennt 65 Prozent der genannten Ziffern

Gyroskope in Smartphones verfügen über eine winzige Platte, die sich bewegt, sobald sich das Gerät bewegt. Wie die Forscher jetzt zeigten, ist die Platte jedoch so empfindlich, dass sie auch vibriert, wenn sie menschliche Stimmen wahrnimmt, die einer Frequenz von 200 Hertz entsprechen. Die Frequenz der meisten Stimmen bewegt sich zwischen 80 und 250 Hertz.

In einem Testlauf ließen die Forscher Personen die Zahlen von eins bis zehn sowie die Silbe "oh" aufsagen, die im Englischen der Zahl Null entspricht. Die Spracherkennungssoftware konnte auf einem Android-Smartphone so 65 der Zahlen identifizieren, solange sich die Person in der Nähe des Smartphones befand. So könnten Hacker zum Beispiel Kreditkartennummern ausspähen. In 84 Prozent der Fälle konnte die Software bestimmen, ob es sich um einen Mann oder eine Frau handelte. In 65 Prozent der Fälle konnte die Software die Stimmen von fünf verschiedenen Personen richtig zuordnen.

Auch die Nutzung von Firefox ist riskant

Es sei gefährlich, Anwendungen direkten Zugang zu der Hardware zu geben, ohne die Funktionsweise einzuschränken, sagte einer der Wissenschaftler Wired. "Damit werden akustische Informationen an das Gyroskop weitergegeben", sagte Dan Boneh, Informatiker an der Universität von Stanford. In einem Jahr könnte die Sprachqualität so gut sein, dass ganze Gespräche mitgehört werden könnten, hieß es.

Das Risiko besteht laut Wired nicht nur bei Apps. Selbst die Nutzung von Firefox auf einem Android-Gerät kann demnach ein Problem darstellen. Der Browser erlaubt eine Frequenz von bis zu 200 Hertz. Eine ungesicherte Seite könnte so Gespräche mithören, ohne dass der Nutzer eine entsprechende App auf seinem Smartphone installiert hat. Safari und Chrome beschränken die Frequenz auf 20 Hertz.

iOS-Geräte besser geschützt

iPhones sind gegen das Abhören besser abgesichert als Android-Geräte. Das Betriebssystem erlaubt Apps nur die Nutzung von Frequenzen von bis zu 100 Hertz - das verringert die Chance, dass Gespräche über Gyroskop abgehört werden können.

Das Forscherteam will die Ergebnisse in dieser Woche auf der Usenix Sicherheitskonferenz in San Diego vorstellen. Die Wissenschaftler riefen die Hersteller mobiler Betriebssysteme dazu auf, die Frequenzen zu beschränken, mit denen Anwendungen auf das Gyroskop zugreifen könnten.

Bereits 2011 hatte ein anderes Forscherteam gezeigt, dass Smartphones anhand der Schwingungen des eingebauten Beschleunigungssensors erkennen können, welche Tasten auf einer Tastatur gedrückt werden, die sich in der Nähe befindet.  (be)


Verwandte Artikel:
Test-Video Stilla: Fotohologramme auf dem iPhone   
(26.06.2012, https://glm.io/92747 )
Marktforschung: Viele Android-Apps kollidieren mit kommendem EU-Datenschutz   
(22.01.2018, https://glm.io/132302 )
FBI, CIA und NSA: US-Dienste warnen vor Huawei- und ZTE-Smartphones   
(14.02.2018, https://glm.io/132779 )
Loki: App zeigt Inhalte je nach Stimmung des Nutzers an   
(18.01.2018, https://glm.io/132234 )
AI Type: 31 Millionen Kundendaten von Tastaturanbieter veröffentlicht   
(07.12.2017, https://glm.io/131550 )

© 1997–2018 Golem.de, https://www.golem.de/