Smartphone-Bewegungssensor als Wanze

Das eingebaute Gyroskop in vielen Smartphones kann einen Teil des Frequenzbereiches der menschlichen Stimme erkennen. Android erlaubt es Entwicklern, auf diese Informationen zuzugreifen, ohne den Nutzer zu fragen.

In Pocket speichern vorlesen Druckansicht 121 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Diese winzige Platte dient dem iPhone 4 als Gyroskop

(Bild: Chipworks)

Sicherheitsforscher werden immer kreativer, wenn es darum geht, Smartphones als Wanzen zu benutzen. Dafür muss man nicht einmal das eingebaute Mikrofon verwenden. Zwei Forscher der Stanford University und ein Kollege des israelischen Rüstungsherstellers Rafael Advanced Defense Systems haben es nun nach eigenen Angaben geschafft, Umgebungsgeräusche mit dem Gyroskop aufzufangen, das modernen Smartphones als Bewegungssensor dient.

Der Angriff funktioniert deshalb, weil die winzige Platte, die Smartphones als Gyroskop verwenden, auch minimale Schwingungen in der Luft auffängt. Android erlaubt es App-Entwicklern, die Hardware in einem Frequenzbereich abzufragen, in den auch ein Teil der menschlichen Stimmlagen fällt. Eine speziell entwickelte Erkennungssoftware kann aus diesen Impulsen dann Sprache rekonstruieren.

Das Mikrofon zu umgehen hat dabei vor allem den Grund, dass Apps, die sich entsprechende Berechtigungen sichern, sofort auffallen. Um den Bewegungssensor zu nutzen, muss man auf Android-Handys dagegen keine Berechtigung vom Nutzer einholen. Ein Nutzer kann einer App nicht einmal verbieten, auf diese Sensoren zuzugreifen. Noch müssen die Forscher allerdings an ihrer Technik feilen: In ihrer wissenschaftlichen Arbeit mit dem Titel "Gyrophone: Recognizing Speech From Gyroscope Signals" (PDF) beschreiben sie, dass es bis jetzt nur möglich ist, einen kleinen Teil der in der Nähe des Gerätes gesprochenen Worte zu identifizieren.

In Tests schafften sie es, 65 Prozent der Ziffern 1 bis 10 zu erkennen, wenn sich der Sprecher im selben Raum wie das Telefon befandt. Das würde unter Umständen genügen, beispielsweise eine laut vorgelesene Kreditkartennummer zu stehlen. Zukünftige Verbesserungen in der Worterkennungssoftware könnten die Technik allerdings in eine realere Gefahr verwandeln, warnten die drei Forscher. (fab)