Smartphone-Sicherheit: Gyroskop kann für Lauschangriffe verwendet werden

Tuan Le 8

Wer geglaubt hat, das Mikrofon im Smartphone sei die einzige Möglichkeit, mit der Gespräche mitgehört werden könnten, irrt. Das in fast allen modernen Smartphones verbaute Gyroskop ist dafür ebenfalls geeingnet – was deutlich schwerer identifiziert werden kann. Mitarbeitern der Stanford University und des Sicherheitsunternehmens Rafael ist es nun gelungen, allein mithilfe dieses Lagesensors Teile von Unterhaltungen aufzuzeichnen. Besonders problematisch: Derzeit können Android-Apps quasi uneingeschränkt auf die Gyroskop-Daten zugreifen.

Für die Usenix Sicherheitskonferenz in der kommenden Woche haben Wissenschaftler von der Stanford University und Mitarbeiter des Sicherheitsunternehmens Rafael, das Verteidigungssysteme für das israelische Militär entwickelt, eine ganz besondere Demonstration geplant. Sie wollen zeigen, wie ihnen gelingt, mithilfe des in fast allen modernen Smartphones verbauten Gyroskops Gespräche aufzuzeichnen – sehr erstaunlich wenn man bedenkt, dass man dieses umgangssprachlich auch als Lagesensor bezeichnete Modul eigentlich eher für Augmented Reality-Apps und Spiele gebrauchen kann und für die Verfeinerung von GPS-Positionsdaten verwendet.

Die Wissenschaftler haben sich hierbei die Funktionsweise der meisten modernen Gyroskope, bei denen es sich um MEMS-Vibrationsgyroskope und keine Kreiselinstrumente mehr handelt, zunutze gemacht. Diese verwenden eine Vielzahl an winzigen vibrierenden Plättchen, welche bei Veränderung der Lage des Smartphones oder Tablets Trägheitskräften ausgesetzt werden. Durch eine Messung dieser Kräfte können vom Gerät Lageveränderungen ermittelt werden, die dann etwa zum Steuern einer Spielfigur in Android-Games genutzt werden. Das Problem: Die in Smartphones verbauten Gyroskope sind derart sensibel, dass sie nicht nur Trägheitskräfte durch Lageveränderungen, sondern auch über die Luft übertragene Schwingungen wahrnehmen können – Schallwellen, um genau zu sein.

Gyroskop-funktion-schema

Unter iOS ist das zunächst kein großes Problem, denn auf aktuellen iDevices kann das Gyroskop durch Software-Limitierung lediglich mit einer Rate von 100 Hertz Schwingungen auffangen. Bei Android sieht die Sache mit einer maximalen Frequenz von 200 Hertz schon ganz anders aus: Da menschliche Sprache in Frequenzen zwischen 80 und 250 Hertz stattfindet, ist die Aufzeichnung von großen Teilen einer Unterhaltung mit dem Gyroskop durchaus möglich, Die Wiedergabe findet mithilfe einer speziellen Software zur Spracherkennung statt, die die Forscher entwickelt haben. Den Wissenschaftlern sei es hierbei nicht nur gelungen, bei einer Unterhaltung die Zahlen von 0 bis 10 mit einer Erfolgsrate von 65 Prozent abzuhören und als solche zu identifizieren, sondern auch zu 84 Prozent das Geschlecht zu bestimmen. Zudem konnte mit einer Erfolgsrate von 65 Prozent zwischen fünf verschiedenen Sprechern innerhalb eines Raumes unterschieden werden.

Zugegeben, als Super-Spionagewaffe eignet sich das Gyroskop dadurch zwar noch nicht, doch ginge es den Wissenschaftlern vor allen Dingen um das Prinzip: Würde man noch weiter an der Technologie arbeiten und die Software zur Übersetzung der vom Gyroskop aufgezeichneten Daten verbessern, könnte man noch bessere Ergebnisse erzielen. Man geht aber davon aus, dass Google auf der Sicherheitskonferenz ebenfalls anwesend sein wird und die Möglichkeiten für Apps, auf hohe Frequenzen beim Gyroskop zuzugreifen, einschränkt. Da Apps und Spiele an sich selten eine Frequenz von 200 Hertz benötigen, müsste diese zur Behebung der Sicherheitslücke schlicht wie bei iOS auf 100 Hertz reduziert werden.

Quelle: Wired

Bildquelle: NZZ (STMicroelectronics)

Zu den Kommentaren

Kommentare zu dieser News

* gesponsorter Link