F

Kann man ein Smartphone-Gyroskop zum Abhören missbrauchen?

In jedem Smartphone steckt auch ein Gyroskop zur Lagebestimmung. Unter Umständen lässt sich damit aber auch das Smartphone abhören.

Dieser Artikel behandelt

Smartphones

ÄHNLICHE THEMEN

Jemand hat mir erzählt, dass das Gyroskop eines Smartphones böswilligen Hackern dabei helfen kann, Gespräche und...

Personen abzuhören. Wie lässt sich das Gyroskop denn eigentlich ausnutzen und wie kann ich verhindern, dass es als Tool für Lauschangriffe missbraucht wird? Ist die Komponente nur verwundbar, wenn das Gerät in Benutzung ist, oder dauerhaft?

Sie sind bequem, und dennoch oder vielleicht auch gerade deshalb sind Smartphones mit Mikrofonen hervorragend dazu geeignet, Gespräche und Personen unbemerkt abzuhören. Das liegt sowohl an der umfassenden Nutzung heutiger Smartphones als auch am Umstand, dass sie immer mit dem Internet verbunden sind.

Die offensichtlichste Möglichkeit für Lauschangriffe sind natürlich das Mikrofon oder die Video-Kamera. Allerdings lassen sich auch andere Teile des Smartphones zur Überwachung der Kommunikation nutzen.

Die Forscher Yan Michalevsky, Dan Boneh und Gabi Nakibly haben eine Möglichkeit gefunden, das Gyroskop des Smartphones zu nutzen, um damit unter bestimmten Umständen Unterhaltungen belauschen zu können (Download der Studie als PDF). Die Machbarkeitsstudie war nur bedingt genau und man musste sich auf ein Individuum in einem leeren Raum fokussieren. Allerdings ließe sich die Genauigkeit mit der richtigen Spracherkennungssoftware deutlich verbessern.

Weitere Artikel zu Mobile Malware

Mobile Security-Trends für 2015: Mehr Malware, mehr Datenschutzbedenken

Mobile Security: Sicherheitsbedrohungen jenseits von Malware

Sicherheitsrisiko JavaScript: Wie sicher sind E-Mail-Apps für iOS

Es gibt auch einen Grund, warum Smartphones im aktivierten Zustand anfällig für Lauschangriffe sind. Die meisten Anwender ändern die Standardeinstellungen ihres Gerätes nicht, wodurch zum Beispiel der Webbrowser auf das Gyroskop zugreifen kann. Nur durch diesen Lagesensor können Webseiten schließlich in der korrekten Orientierung angezeigt werden. Das bedeutet allerdings nicht, dass sich nicht auch andere Apps unter bestimmten Umständen des Gyroskops bedienen könnten. Vor allem natürlich böswillige Apps.

Will man komplett verhindern, dass man das Gyroskop des Smartphones zum Abhören mißbrauchen kann, dann müsste man das Gerät schlicht ausschalten. Oder in einem schalldichten Behälter transportieren. Das reine Trennen eines Geräts vom Netzwerk würde das Abhören dagegen nicht verhindern. Allerdings könnte das Gerät die aufgezeichneten Daten nicht mehr senden.

Der Security-Abieter Symantec hat in einem Blog-Post zum Thema darauf hingewiesen, dass Firefox von den großen Webbrowsern am verwundbarsten ist, weil die Mozilla-Software die Standardeinstellungen zum Abhören via Gyroskop nutzbar macht. Chrome und Safari dagegen limitieren den Zugriff auf das Gyroskop des Smartphones.

Im Endeffekt könnten Smartphone-Hersteller natürlich die Standardeinstellungen für den Zugriff auf das Gyroskop ändern. Man könnte die Rechte also einschränken, damit diese Komponente nicht mehr auf Audiokanäle zugreifen kann. Im Moment ist das Risiko allerdings nur minimal und wie erwähnt, kann man es noch reduzieren, wenn man bestimmte Geräte oder Konfigurationen verwendet. Organisationen mit sehr vertraulichen Daten sollten allerdings zumindest wissen, dass die Möglichkeit des Abhörens über das Gyroskop besteht.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Smartphones

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close