Sicherheitsforscher konnten Fingerbewegungen auf dem Touchscreen eines Smartphones rekonstruieren, da über den eingebauten Lautsprecher für Menschen unhörbare akustische Signale ausgegeben und die von Objekten reflektierten Schallwellen über das interne Mikrofon aufgezeichnet wurden.

Laut Angaben der Sicherheitsforscher haben sie mit diesen Infos Rückschlüsse auf Entsperrmuster gezogen und die Anzahl der Eingaben bis zum Entsperren eines Gerätes um 70 Prozent reduziert. Mit einem Samsung S4 wurde es erfolgreich ausprobiert. In einem umfangreichen Dokument führen die Sicherheitsforscher der Lancaster und Linköping Universität weitere Details auf.

Die Seitenkanal-Attacke wurde SonarSnoop genannt und basiert auf dem Prinzip von einem aktiven Sonar-System. Das Smartphone gibt, diesem Prinzip folgend, selbst Schallimpulse aus und zeichnet das Echo auf. Objekte und deren Bewegungen können im Raum aufgrund von Laufzeitunterschieden beim Echo lokalisiert werden. Die Erfolgschancen steigern, wenn mehrere Mikrofone, beispielsweise auf der Front- und Rückseite, vorhanden sind.

Die Sicherheitsforscher mussten in ihren Versuchen aufgezeichnete Singale differenziert analysieren, um korrekte Rückschlüsse auf Touchscreen-Eingaben zu ziehen. Außerdem ist ihr Framework derzeit noch nicht auf verschiedene Bediengeschwindigkeiten ausgelegt.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE