zurück zum Artikel

Nicht nur Smartphone-Kameras können Personen ausspionieren, sondern auch Umgebungslichtsensoren. Das geht aus einer in "Science" veröffentlichen Studie hervor.

Kameras und Mikrofone werden vorsorglich ab- und zugeklebt, doch auch Umgebungslichtsensoren auf Smartphones und anderen Geräten bergen Datenschutzrisiken. Dabei werden die Sensoren genutzt, um die Beleuchtungsstärke des Umgebungslichts zu messen und die Helligkeit des Bildschirms automatisch anzupassen. Ein Algorithmus kann die gemessenen Werte dann jedoch mit bekannten Mustern abgleichen. Das geht aus einer in der wissenschaftlichen Fachzeitschrift Science erschienenen Studie [1] "Imaging privacy threats from an ambient light sensor" von Liu et al. hervor.

Sensoren in mobilen Endgeräten nicht unbedenklich

Der Umgebungslichtsensor galt bisher als risikoarm, da er lediglich einen Helligkeitswert liefert und ohne Weiteres keine Abbildung der Umgebung ermöglicht. Die Nutzung von GPS-Funktionen, Kameras und Mikrofonen muss der Anwender einer App in der Regel erlauben, das ist beim Lichtsensor – wie auch einigen anderen – jedoch nicht der Fall. Zwar ermöglichen derlei eingebettete Sensoren viel, beispielsweise die Sturzerkennung [2], erhöhen aber auch das Risiko, dass Informationen an Dritte gelangen. Datenschützer haben in der Vergangenheit Bedenken zur Nutzung von Bewegungssensoren [3] und weiteren geübt.

Die Wissenschaftler haben mit der Studie untersucht, wie durch die Kombination eines Umgebungslichtsensors mit einem Gerätedisplay unbeabsichtigt Bilder von Berührungsinteraktionen aufgenommen werden können, ohne dass eine Kamera erforderlich ist. Dabei demonstrierten sie, wie Berührungsinteraktionen – etwa Handgesten – mithilfe eines Android-Tablets gesammelt werden konnten. Durch die Anzeige einer bekannten Videosequenz konnte der Lichtsensor beispielsweise Schwankungen in der Intensität des reflektierten Lichts erfassen, die teilweise durch die Hand blockiert werden.

Die Rekonstruktion von Bildern anhand eines Pixels und der Messung der Lichtintensität ist nicht leicht. Durch das Zeigen von Videos oder Bildern auf dem Tablet-Display kommt es zu verschiedenen Lichtintensitäten, wodurch ein Algorithmus die Abfolge verschiedener Messwerte mit bereits bekannten Beleuchtungsmustern abgleichen und rekonstruieren kann.

Aufgrund der Einschränkungen des Sensors, wie starker Quantisierung und geringer Empfindlichkeit, schlagen die Forscher einen Inversionsalgorithmus vor, der die Bilder aus der Perspektive des Bildschirms rekonstruiert. Ziel ist es, das Bewusstsein für potenzielle Sicherheits- und Datenschutzbedrohungen zu schärfen, die sich aus der Kombination passiver und aktiver Komponenten in intelligenten Geräten ergeben.

Verfahren noch zu zeitaufwendig

Für großangelegte Angriffe auf die Privatsphäre ist dieses Verfahren derzeit noch zu unhandlich, schätzt der Sicherheitsforscher Lukasz Olejnik die Praxistauglichkeit gegenüber IEEE Spectrum [4] ein. Olejnik, der unter anderem zu Cyberangriffen auf das polnische Bahnnetz [5] forschte, hält es schlicht für zu langsam. So dauerte das Feststellen von Handgesten im günstigsten Fall über drei Minuten, bisweilen aber mehr als eine Stunde. Der polnische Sicherheitsexperte möchte jedoch nicht ausschließen, dass das Auslesen des Lichtsensors Teil zielgerichteter Spionageoperationen gegen hochrangige Ziele werde.

(mack [6])

URL dieses Artikels:
https://www.heise.de/-9601724

Links in diesem Artikel:
[1] https://www.science.org/doi/10.1126/sciadv.adj3608
[2] https://www.heise.de/news/Britische-Polizei-Apple-Watch-loest-noch-immer-zu-viele-falsche-Notrufe-aus-9231660.html
[3] https://www.heise.de/news/Schlafueberwachung-von-Kindern-Verbraucherschuetzer-warnen-vor-Pokemon-Sleep-9233849.html
[4] https://spectrum.ieee.org/ambient-light-sensor-cybersecurity-risk
[5] https://www.heise.de/news/Polen-Offenbar-mit-simplem-Radiosignal-rund-20-Zuege-angehalten-9286854.html
[6] mailto:mack@heise.de

Copyright © 2024 Heise Medien