Mit eingebauten Bewegungssensoren lassen sich die in vielen Smartphones leistungsfähigen Ohrlautsprecher vergleichsweise einfach aus der Ferne abhören. Ein Team von Sicherheitsforschern von fünf US-Universitäten hat einen entsprechenden EarSpy-Angriff entwickelt und getestet. Sie machen sich dabei zunutze, dass Hersteller in aktuellen Mobiltelefonen neben Stereo-Sound auch empfindlichere Bewegungssensoren und Gyroskope einbauen. Geringe Vibrationen und Resonanzen der Lautsprecher können diese aufzeichnen.

Bislang gibt es nur sehr wenig Forschung über das Abhören der integrierten, traditionell kleineren Ohrlautsprecher. Es handelt sich laut den Wissenschaftlern dabei um den "praktischsten Angriffsvektor". Denn die meisten Menschen telefonieren gerade an öffentlichen Orten nicht mit der Lautstellfunktion.

Die Forscher schreiben, dass die Extraktion von Sprachinformationen von Bewegungssensoren grundsätzlich über einen sogenannten Seitenkanalangriff möglich bleibe, da es an diesem Punkt keiner Erlaubnis des Nutzers bedürfe. Trotz Hürden beim Sammeln von Informationen aus Sensoren bei jüngsten Android-Versionen sei dies ein "erhebliches Datenschutzproblem", dessen sich viele User nicht bewusst seien. Für solche Attacken seien neben Bewegungssensoren etwa auch schon Tastenanschläge auf Touchscreens, das Schreiben mit einem Stift oder der Einsatz externer Geräte und Lichtsensoren verwendet worden.

Die Forscher empfehlen Herstellern als Abwehrmaßnahme etwa, die Bewegungssensoren so zu platzieren, dass "die Vibrationswirkung des Telefonlautsprechers minimiert werden kann".

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE