Auch wenn wir Apps den Zugriff auf das Mikro unseres Smartphones verweigern, sind wir nicht sicher davor, belauscht zu werden. Betrüger können das auch über Sensoren tun, die in anderen Bestandteilen des Geräts verbaut sind.
Getarnte Schnüffelapps, also unerwünschte Mithörer, haben es nicht mehr so leicht wie früher. Smartphones sind in den letzten Jahren sicherer geworden. Beim Installieren von Apps müssen wir den Zugriff aufs Mikrofon aktiv erlauben – oder eben untersagen. Das reicht aber offenbar nicht aus, schreiben Forschende mehrerer US-Universitäten in einem aktuellen Fachartikel.
Eine Lauschangriff-Methode mit dem Namen Earspy unterläuft nämlich die bisherigen Sicherheitsmaßnahmen der Handyhersteller: Das interne Handymikrofon wird für das Abhören gar nicht gebraucht. Stattdessen werden Sensoren angezapft, die in anderen Bestandteilen des Smartphones verbaut sind – etwa im Gyroskop, einem Gerät, das die Drehbewegung misst und das man zum Navigieren benötigt, oder über den eingebauten Bewegungssensor.
"Bei der Abhörmethode werden Sensoren angezapft, die in anderen Bestandteilen des Smartphones verbaut sind."
Diese Sensoren – die anders als das Mikro und die Kamera nicht speziell abgesichert sind – können selbst geringe Vibrationen erfassen.
Wenn es einem Angreifer gelingt, unbemerkt eine Schadsoftware an das Telefon zu senden – zum Beispiel versteckt in einer harmlos aussehenden Wetterapp – dann kann er über diesen Umweg Gespräche mithören, die über die Freisprechfunktion geführt werden.
"Die Genauigkeit beim Verstehen der gesprochenen Wörter ist – noch – gering. Sie lag bei entsprechenden Tests nur bei etwas über 50 Prozent."
In einem Test mit dem Smartphone OnePlus 7T konnte Earspy das Geschlecht der Sprechenden in fast 99 Prozent der Stichproben korrekt identifizieren. Jedes Wort verstehen konnten die Sensoren aber noch nicht – die Genauigkeit lag bei den Tests nur bei etwas über 50 Prozent.
Noch nicht sehr präzise
Die Sicherheitsforscher gehen allerdings davon aus, dass das Abhören kompletter Gespräche kein größeres technisches Problem darstellt – dafür müssten dann noch bessere Algorithmen trainiert werden. Oder werden es bereits.
Das Problem mit den Sensoren dürfte den meisten Herstellern bekannt sein. Google hat schon reagiert und ab Android 12 den Zugriff auf Sensordaten begrenzt. Denn aus Tests anderer Sicherheitsforscher wissen wir, dass man über das Gyroskop und andere Sensoren auch die Tastenanschläge auf Touchscreens oder Schrifteingaben nachvollziehen kann.
Um die neu entdeckte Abhörmethode zu vereiteln, empfehlen die Forschenden den Smartphone-Herstellern, die Bewegungssensoren am besten weit entfernt von Vibrationsquellen wie Lautsprechern einzubauen.