{"id":69860,"date":"2014-08-18T10:06:52","date_gmt":"2014-08-18T08:06:52","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=69860"},"modified":"2014-08-18T10:06:52","modified_gmt":"2014-08-18T08:06:52","slug":"smartphone-sicherheit-das-gyroskop-als-daueraktive-wanze","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/smartphone-sicherheit-das-gyroskop-als-daueraktive-wanze-69860\/","title":{"rendered":"Smartphone-Sicherheit: Das Gyroskop als daueraktive Wanze"},"content":{"rendered":"

Immer dann, wenn sich der Sommer langsam seinem Ende neigt und schon mal Platz f\u00fcr den Herbst macht, startet traditionell die Saison der Sicherheits- und Security-Konferenzen. Anfang August l\u00e4uft die DefCon<\/a>, Mitte August das USENIX Security Symposium<\/a>. Sp\u00e4ter, im Dezember, wird der Chaos Communication Congress sein Lager wieder aufschlagen. <\/p>\n

\"gyro\"<\/a><\/p>\n

Sp\u00e4testens seit 2008 stehen auch potentielle Angriffe auf Smartphone-Modelle ganz oben auf den Vortragslisten – Tagesordnungspunkte mit immer wieder \u00fcberraschenden Entdeckungen.<\/p>\n

So berichtete<\/a> ein Team der Stanford University auf dem diesj\u00e4hrigen USENIX Security Symposium \u00fcber sein Gyroskop-Angriff Gyrophone<\/a>. Das in zahlreichen iPhones, iPads und Android-Ger\u00e4ten verbaute Kreiselinstrument, das die Lage des Smartphones im Raum erkennt und sich u.a. um die richtige Ausrichtung des Displays k\u00fcmmert, k\u00f6nnte von Drittanwendungen als Wanze zweckentfremdet werden. <\/p>\n

Da sowohl Apples iOS als auch Googles Android-System Webseiten und Dritt-Applikationen, die auf euer Gyroskop<\/a> zugreifen wollen keine speziellen Berechtigungen abverlangen, k\u00f6nnte bereits der Besuch einer Webseite die Gyro-Daten eures iPhones auf die Server Dritter \u00fcbertragen. <\/p>\n

Aus den \u00fcbermittelten Daten der Sensoren k\u00f6nnten sich anschlie\u00dfend Gespr\u00e4che im Raum konstruieren lassen. <\/p>\n

We show that […] gyroscopes found on modern smart phones are sufficiently sensitive to measure acoustic signals in the vicinity of the phone. The resulting signals contain only very low-frequency information (< 200 Hz). Nevertheless we show, using signal processing and machine learning, that this information is sufficient to identify speaker information and even parse speech. Since iOS and Android require no special permissions to access the gyro, our results show that apps and active web content that cannot access the microphone can nevertheless eavesdrop on speech in the vicinity of the phone.<\/p><\/blockquote>\n

Das komplette Paper „Gyrophone: Recognizing Speech From Gyroscope Signals“ k\u00f6nnt ihr hier<\/a> einsehen, solltet euch jedoch nicht all zu gro\u00dfe Sorgen machen: Derzeit erkennen die Forscher nur rund 65% der einsilbigen Zahlw\u00f6rter „eins“ bis „zehn“, wenn diese in einem ruhigen Raum neben einem angezapften Ger\u00e4t ausgesprochen werden. <\/p>\n