Smartphones: Passwörter und Fingerabdrücke mittels eingebauter Kamera ausspioniert
Smartphone-Kameras als Sicherheitsproblem: Forscher der TU Berlin haben den Bildschirminhalt von Smartphones über Spiegelungen in Brillen und Augen ausgelesen. Auch die Fingerabdrücke können erfasst werden.
- Hannes A. Czerulla
Die Frontkameras moderner Smartphones haben immer höhere Auflösungen. Dadurch werden sie aber nicht nur zur Selfie-Knipse, sondern auch zum Sicherheitsrisiko, wie nun Forscher der TU Berlin und der Telekom Innovation Laboratories bewiesen. Sie lasen den Bildschirminhalt eines Smartphones über die Telefon-eigene Frontkamera aus. So war es in ersten Versuchen beispielsweise auch möglich Keylogging zu betreiben. Dazu genügte die Spiegelung des Display-Bildes in den Augen des Nutzers.
Smartphone:Keylogging per Kamera (4 Bilder)
Smartphones: Keylogging per Kamera
(Bild: TU Berlin)
Als Testgerät stellte die c't dem Team ein Oppo N1 zur Verfügung, das mit 13 Megapixeln eine besonders hoch auflösende drehbare Kamera hat. Über eine spezielle App erlangten sie Zugriff auf die Kamera, mit der sie das Spiegelbild des Displays in den Augen des Nutzers abfotografierten. Trägt der Nutzer eine Brille oder gar Sonnenbrille, ist das Bild noch besser zu erkennen. In der Praxis wäre es denkbar, dass sich die Spionage-App beispielsweise als harmloses Spiel tarnt und bei der Installation Kamerazugriff verlangt.
Zudem gelang es dem Team, die Fingerabdrücke des Nutzers zu erfassen. Dazu wurde die Rückkamera des Smartphones genutzt, die meist eine höhere Auflösung als die Frontkamera bietet. Aus den Aufnahmen können Fälschungen gefertigt werden – beispielsweise um biometrische Kontrollen zu überwinden.
Ihr Projekt stellen die Forscher der Fachbereiche Security in Telecomunications und Computer Vision & Remote Sensing auf der 10-Jahres-Feier der Telekom Innovation Laboratories vor. Die vollständigen Ergebnisse werden sie im August auf dem Workshop on Offensive Technologies (WOOT) in San Diego vorstellen. (hcz)
