Aus Linux-Magazin 03/2023

Neuartige Abhörattacke gegen Smartphones

© Wavebreak Media LTD / 123RF.com

Smartphone-Betriebssysteme wehren Abhörattacken ab, indem sie verbieten, dass Apps von Drittanbietern das Mikrofonsignal mitschneiden. Für die Bewegungssensoren, die ebenfalls viel über das Telefongespräch verraten können, gilt das allerdings nicht.

Unbefugt mitgehörte Telefonate stellen ein großes Sicherheitsrisiko dar. Um Gespräche abzuhören, haben Angreifer prinzipiell mehrere Möglichkeiten. Am leichtesten gelingt das Lauschen, wenn der Angerufene den Lautsprecher des Mobiltelefons verwendet und die Freisprechfunktion benutzt. Allerdings wird das niemand tun, wenn er kritische Informationen übermittelt. Ein Angreifer könnte jedoch auf die Idee kommen, eine App auf dem Gerät einzuschleusen, die während eines Telefonats die Daten des internen Mikrofons abgreift. Smartphone-Betriebssysteme verhindern das, indem sie Apps von Drittanbietern das Aufzeichnen von Telefonaten über das Mikrofon verwehren. Entsprechende Attacken scheitern daher.

Den Angreifern kommt allerdings ein anderes Feature moderner Mobiltelefone zugute: Ihre Lautsprecher sind leistungsstark und unterstützen in der Oberklasse sogar Stereosound. Im Gebrauch lassen sie das Smartphone merklich schwingen, selbst dann, wenn man es ans Ohr hält. Diese Vibrationen wiederum kann man mit eingebauten Bewegungssensoren relativ einfach detektieren, was Attacken ermöglicht: Der Zugriff auf die Bewegungssensoren ist im Gegensatz zum Zugriff auf das Mikro nicht eingeschränkt. Die Herausforderung für den Angreifer besteht darin, aus den Daten des Bewegungssensors das akustische Signal des Lautsprechers zu rekonstruieren.

Sicherheitsforscher verschiedener Universitäten haben in einer wissenschaftlichen Studie diesen neuen Angriffsvektor untersucht. Sie betonen in ihrem Papier, dass insbesondere Smartphones mit leistungsstarken Stereolautsprechern einfach zu messende Schwingungen auslösen, die sich dann über die Sensoren dekodieren lassen. Unter anderem demonstrierten die Wissenschaftler ihre Attacke anhand des chinesischen Android-Modells OnePlus 7T.

Die Analyse der Forscher basiert größtenteils auf Spektrogrammen. Ein Spektrogramm stellt die Zusammensetzung eines Signals (zum Beispiel eines Klangs oder gesprochener Sprache) aus einzelnen Frequenzen im zeitlichen Verlauf dar. Es handelt sich also präziser ausgedrückt um eine zeitvariante Darstellung der Frequenzverteilung mithilfe einer Kurzzeit-Fourier-Transformation.

Die Forscher haben diese Methode auf die Sensordaten von Smartphones angewandt und so die EarSpy-Attacke entwickelt. Sie basiert darauf, die Spektrogrammdaten in nutzbare Informationen umzuwandeln. Dazu entwickelten die Wissenschaftler spezielle Modelle für maschinelles Lernen und trainierten sie entsprechend. Dabei kam vorwiegend ein Convolutional Neural Network (CNN) zum Einsatz. Es analysiert die Spektrogrammbilder, um die darin enthalten Informationen bezüglich der Sprecher des Telefonats und des Gesprächsinhalts zu entschlüsseln.

Die Wissenschaftler konnten mit einer Genauigkeit von fast 99 Prozent das Geschlecht und mit über 92 Prozent Treffsicherheit die Identität des Sprechers ermitteln. Einzelne Ziffern im Gespräch wurden zu gut 56 Prozent korrekt erkannt. Gerade der letzte Punkt könnte kritisch sein, wenn das Opfer beispielsweise PINs oder ähnliche Zahlenkombinationen via Smartphone übermittelt. Eine komplexere Spracherkennung mithilfe der EarSpy-Attacke gelingt allerdings derzeit noch nicht. (jcb)

Infos

  1. EarSpy-Attacke: https://arxiv.org/pdf/2212.12151.pdf
DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 1 HeftseitePreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben