Smartphone-Sicherheit: Das Gyroskop als daueraktive Wanze
Immer dann, wenn sich der Sommer langsam seinem Ende neigt und schon mal Platz für den Herbst macht, startet traditionell die Saison der Sicherheits- und Security-Konferenzen. Anfang August läuft die DefCon, Mitte August das USENIX Security Symposium. Später, im Dezember, wird der Chaos Communication Congress sein Lager wieder aufschlagen.
Spätestens seit 2008 stehen auch potentielle Angriffe auf Smartphone-Modelle ganz oben auf den Vortragslisten – Tagesordnungspunkte mit immer wieder überraschenden Entdeckungen.
So berichtete ein Team der Stanford University auf dem diesjährigen USENIX Security Symposium über sein Gyroskop-Angriff Gyrophone. Das in zahlreichen iPhones, iPads und Android-Geräten verbaute Kreiselinstrument, das die Lage des Smartphones im Raum erkennt und sich u.a. um die richtige Ausrichtung des Displays kümmert, könnte von Drittanwendungen als Wanze zweckentfremdet werden.
Da sowohl Apples iOS als auch Googles Android-System Webseiten und Dritt-Applikationen, die auf euer Gyroskop zugreifen wollen keine speziellen Berechtigungen abverlangen, könnte bereits der Besuch einer Webseite die Gyro-Daten eures iPhones auf die Server Dritter übertragen.
Aus den übermittelten Daten der Sensoren könnten sich anschließend Gespräche im Raum konstruieren lassen.
We show that […] gyroscopes found on modern smart phones are sufficiently sensitive to measure acoustic signals in the vicinity of the phone. The resulting signals contain only very low-frequency information (< 200 Hz). Nevertheless we show, using signal processing and machine learning, that this information is sufficient to identify speaker information and even parse speech. Since iOS and Android require no special permissions to access the gyro, our results show that apps and active web content that cannot access the microphone can nevertheless eavesdrop on speech in the vicinity of the phone.
Das komplette Paper „Gyrophone: Recognizing Speech From Gyroscope Signals“ könnt ihr hier einsehen, solltet euch jedoch nicht all zu große Sorgen machen: Derzeit erkennen die Forscher nur rund 65% der einsilbigen Zahlwörter „eins“ bis „zehn“, wenn diese in einem ruhigen Raum neben einem angezapften Gerät ausgesprochen werden.
(Direkt-Link)
Immer wieder faszinierend auf welche Ideen man kommt und wo sich überall Lücken auf tun. Dennoch halte sich solche Szenarien für sehr theoretisch. So lange der Großteil der Nutzer so unachtsam mit seinem Daten umgeht wie heute und freiwillig sein komplettes Leben bei Facebook und Co offen leg muss sich niemand die Mühe machen auf solch komplizierte Tricks zurück zu greifen…
Word!
Mittlerweile nutze ich auch keinen Cloudsync mehr. Am sichersten sind die Daten immer noch Lokal im schriftlichen Adressbuch.
So komfortabel der ganze Kram ja auch ist, aber 100%ige Sicherheit gibt es halt nicht.
…und eine Kopie täglich immer schön in den heimischen feuerfesten Safe.
Ja am besten Handy wegwerfen und Buschtrommeln oder Rauchzeichen nutzen. Dummerweise lässt sich das auch erstklassig abhören… ;-)
Sehe ich komplett genauso! Warum sich manche Gedanken ohne Ende über Ihre Privatsphäre und Anonymität machen und sich dann ein Android Gerät kaufen und damit im 10 Minuten Takt bei Facebook und Co. aktiv ist mir schleierhaft….. dann doch lieber gleich zu Hause Tür und Tor incl. Bargeld und Passwörter auf dem Couchtisch offen lassen!
Wieso Bargeld? Verliere ich Bargeld nur weil man android nutzt?
@bene: jup
Mich wundert es auch, warum die NSA so komplizierte Verfahren entwickelt um an die Daten zu kommen. Die können doch einfach bei den Firmen gucken. Die werden ihre Wirtschaftsgeheimnisse doch wohl bei Facebook posten.
Beim Adressbuch wird man wohl immer die Nummern ausspionieren können. Was Ihr nicht macht, machen alle anderen 100 Kontakte. Damit hab ich nicht so das Problem. Eher das jeder seine eMail zum durchsuchen seiner Freunde in irgendwelchen Netzwerken eingibt und so an meine kommen um sie dann voll zu spammen bzw überhaupt in den unseriösen umlauf bringen. Das kann ich bitteschön auch alleine.
Und doch könnte man die FB-Statusmeldungen plausibilisieren…der Status lautet: „ich bin ein ganz toller Hecht“ und das Gyroskop sagt „Couch-Potato“
Wer Angst vor Klarnamen in FB hat, hat auch Angst vor „der Wahrheit“ bei FB. (Hoffentlich sinkt nun nicht der Aktienkurs des Kartenhauses FB)
Ja super!
Theoretisch? Hast Du die letzten Monate gepennt?
Ich finde es schon erstaunlich, welche Hardware-Lücken existieren und vorallem aus welchen experimentellen Methoden heraus, diese gefunden und genutzt werden. Ich wette da gibts noch mehr von, sicherlich auch Techniken die die Medien nicht erreichen. Man muss nicht paranoid sein um sich da Sorgen zu machen. Und man bekommt immer mehr den Eindruck, dass Hardware gezielt abhörfähig gebaut wird. Und das bereis im Ursprung der Computertechnik… Der grundlegende Aufbau einer CPU und deren System Management Controller sind mit vollem Zugriffsrecht die Grundlage der digitalen Totalabhörung.
Und ein SMC hat jedes Gerät. Von Pebble über iPad bis PC
Was ist den an einem Gyroskop gezielt abhörbar konstruiert? Es soll ja möglichs genau sein, und daher kann man damit auch Luftschwingungen wahrnehemen.
Man könnte noch erwähnen, dass der Angriff auf iPhone und iPad nochmals deutlich unwahrscheinlicher ist, als unter Android. Das liegt irgendwie mit den Frequenzen zusammen, welche vom Gyroskop zur Verfügung gestellt werden. Die Überschneidung des Frequenzbereiches, welcher vom Gyroskop erfasst wir wird und welcher von der menschlichen Stimme abgedeckt wird, ist unter Android größer, als unter iOS. Details stehen im Originalbericht.
Ja, hab ich auch so gelesen, dass iOS gewisse Frequenzbereiche herausfiltert?
Hier wird eine Möglichkeit aufgezeigt. Es wird auch gleich erwähnt, dass es sich um ein sehr unwahrscheinliches Szenario handelt. Wer jetzt mehr wissen will, kann sich jetzt den Bericht durchlesen.
Zu erwähnen, dass iOS sicherer ist als Android, wären doch verschwendete Worte :)
Achtung neue Sicherheitslücke im Postversand. Postmitarbeiter, und sogar jeder der sich einen Brief aus einem
Briefkasten mit einfachsten Mitteln fischt, kann mit einer starken Lampe euren Brief durchleuchten und faktisch lesen, noch schlimmer, mit einfachsten Küchenutensilien lassen sich solche Briefe sogar öffnen ! Aber ganz schlimm sind Postkarten, die kann sogar jeder mitlesen ! Ein Skandal !!!
CSU-Wähler ?
YMMD