Veröffentlicht inDigital Life

Android-Handys: So kannst du einfach abgehört werden

Wenn du mit deinem Android-Handy ein Telefonat führst, birgt das einige Sicherheitsrisiken. Das haben Sicherheitsforscherinnen und -forscher herausgefunden.

Mann am Smartphone
© Jo Panuwat D - stock.adobe.com

Abhörsicheres Handy zum Selbermachen: Edward Snowden verrät dir seine Tricks

Ein abhörsicheres Handy kann durchaus nützlich sein, wenn du deine Privatsphäre schützen willst. Edward Snowden zeigt dir, wie du es dir selber basteln kannst.

Wer viel mit dem Smartphone telefoniert, kann einem ungewöhnlichen Risiko ausgesetzt sein. Durch die Vibrationen deines Handy-Lautsprechers lassen sich nämlich dein Geschlecht und sogar deine Identität ermitteln. Außer der Wissenschaft scheint niemand darüber Bescheid zu wissen.

Risiko Handy-Lautsprecher? So ist Spionage möglich

Ein wissenschaftliches Team von fünf US-amerikanischen Universitäten untersuchte mithilfe von zwei Smartphones (OnePlus 7T mit Android 11, OnePlus 9 mit Android 12) wie sich die Vibrationen der eingebauten Handy-Lautsprecher auf Ohrenhöhe beim Telefonieren auf die Bewegungssensorik der Geräte auswirkt.

Anders als beim Abhören über Apps, die beispielsweise separat Zugriff auf das Mikrofon abfragen müssen, benötigen diese keinerlei Berechtigung und können Angreifern als Hilfsmittel dienen:

„Ein möglicher Workaround [für die Spionage durch Apps] kann das Extrahieren von Sprachinformation von Null-Berechtigung-Bewegungssensoren durch eine Seitenkanalattacke sein.“

arXiv: „EarSpy: Spying Caller Speech and Identity through Tiny Vibrations of Smartphone Ear Speakers“

Die Vibrationen, die durch den Handy-Lautsprecher erzeugt werden, können durch das Motherboard Bewegungssensoren, wie zum Beispiel den Beschleunigungsmesser, erreichen. Da die Hauptplatine dabei als Träger der Schwingungen dient, lassen sich Sprachvibrationen durch den Bewegungssensor stabiler erfassen.

Das Gefährliche: Während derartige Angriffe über Handy-Lautsprecher, aber auch über Tastenanschläge auf dem Touchscreen, das Schreiben mit einem Stylus Pen sowie über Lichtsensoren und Gyroskope seit einem Jahrzehnt intensiv durch die Forschung untersucht werden, handelt es sich dennoch um „ein signifikantes Datenschutzproblem, von dem Nutzer keine Ahnung haben“.

Vorgehen und Ergebnisse

Um zu ihren Ergebnissen zu gelangen, nutzten die Wissenschaftler*innen Android-Apps von Drittanbietern, um Audio-Dateien ausschließlich über die Ohr-Lautsprecher abzuspielen. Dazu griffen sie auf „verfügbare und weitläufig bekannte Datensets“ zurück.

Die von den Beschleunigungsmessern aufgegriffenen Schwingungen erfasste man mit der App Physics Toolbox Sensor Suite und analysierte diese anschließend mit MATLAB. Ziel war es, bestimmte Merkmale zu extrahieren.

Ein im Vorfeld mit Datensätzen trainierter Algorithmus kam dann zum Einsatz, um die erfassten Informationen zu untersuchen und Sprachinhalte, Geschlecht sowie Identität des Anrufers zu ermitteln.

„Wir erreichten bis zu 98,6 % Genauigkeit bei der Geschlechterermittlung, bis zu 92,6 % Genauigkeit bei der Identitätsermittlung und bis zu 56,42 % Genauigkeit bei der Sprachermittlung, was die Existenz der Unterscheidung von Sprachmerkmalen in den Beschleunigungsmesserdaten bestätigt, die Angreifer zum Lauschen einsetzen können.“

arXiv: „EarSpy: Spying Caller Speech and Identity through Tiny Vibrations of Smartphone Ear Speakers“

Das können Nutzer tun

Um die Möglichkeit eines solchen Lauschangriffs über Handy-Lautsprecher zu erschweren, kann es reichen, die Lautstärke für die Ohrlautsprecher zu verringern. Wie die Forschenden erklären, sind derartigen „Attacken vielversprechend, verlangen aber eine hohe Lautstärke“.

Lesetipp: Versteckte Handy-Einstellung in Androids Lautstärkeregler

Auch Bewegungen während der Benutzung sowie Schwingungen, die von der Umgebung ausgehen, können die Daten verzerren und dadurch einen Angriff behindern.

Herstellerseitig sei es dagegen wünschenswert, künftige Smartphones intern so zu strukturieren, dass der Schalldruck beim Telefonieren stabil bleibt und Bewegungssensoren nicht durch sich ausbreitende Vibrationen beeinträchtig werden.

Quellen: „EarSpy: Spying Caller Speech and Identity through Tiny Vibrations of Smartphone Ear Speakers“ (arXiv, 2022)

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.