SonarSnoop: Entsperrcode von Smartphone mittels Echo erraten

Sicherheitsforscher haben ein Smartphone als Sonar-System genutzt und so RĂĽckschlĂĽsse auf Touchscreen-Eingaben gezogen.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
SonarSnoop: Entsperrcode von Smartphone mittels Echo knacken

(Bild: Peng Cheng et al.)

Lesezeit: 2 Min.

Indem ein Smartphone über den eingebauten Lautsprecher für Menschen unhörbare akustische Signale ausgibt und die von Objekten reflektierten Schallwellen über das interne Mikrofon aufzeichnet, konnten Sicherheitsforscher Fingerbewegungen auf dem Touchscreen rekonstruieren.

Mit diesen Infos haben sie eigenen Angaben zufolge Rückschlüsse auf Entsperrmuster gezogen und die Anzahl der Eingaben bis zum Entsperren eines Gerätes um 70 Prozent reduziert. Das haben sie erfolgreich mit einem Samsung S4 ausprobiert – weitere Details führen die Sicherheitsforscher der Lancaster und Linköping Universität in einem umfangreichen Dokument auf.

Die SonarSnoop getaufte Seitenkanal-Attacke fuĂźt auf dem Prinzip von einem aktiven Sonar-System. Diesem Prinzip folgend, gibt das Smartphone selbst Schallimpulse aus und zeichnet das Echo auf. Aufgrund von Laufzeitunterschieden beim Echo kann man Objekte im Raum und deren Bewegungen lokalisieren. Mehrere Mikrofone, beispielsweise auf der Front- und RĂĽckseite, steigern die Erfolgschancen.

Um korrekte Rückschlüsse auf Touchscreen-Eingaben zu ziehen, mussten die Sicherheitsforscher in ihren Versuchen aufgezeichnete Singale differenziert analysieren. Einschränkend kommt noch hinzu, dass Ihr Framework derzeit noch nicht auf verschiedene Bediengeschwindigkeiten ausgelegt ist.

Bei SonarSnoop handelt es sich bislang um ein theoretisches Konzept – derzeit ist es eher unwahrscheinlich, dass Angreifer das eigene Smartphone darüber attackieren. Voraussetzung dafür ist zudem, dass ein Angreifer die Kontrolle über den Lautsprecher und das Mikrofon eines Smartphones hat. Das könnte beispielsweise über eine Malware gelingen, die aber erst mal auf das Gerät gelangen muss.

Nichtsdestotrotz kann man das Konzept ausbauen. Außerdem könnte SonarSnoop für alle Geräte gefährlich werden, die neben Lautsprechern über ein Mikrofon verfügen. (des)