Moderne Smartphones bieten dank zahlreicher Handy-Apps umfassende Einsatz- und Nutzungsmöglichkeiten. Die Anwendungen selbst bieten dabei schon jede Menge Funktionen. Um aber auch wirklich alle nutzen zu können, benötigen viele von ihnen umfangreiche Zugriffsberechtigungen – und das birgt jede Menge Sicherheitsrisiken. Ein Experte hat nun aber eine Gefahrenquelle ausgemacht, an die niemand dachte.
Handy-Apps: Umgebungslichtsensoren sind potenziell gefährlich
Geht es um Wahrung der Privatsphäre und persönlicher Daten, werfen viele den Blick zunächst einmal auf die Internetverbindung, die Kamera oder das Mikrofon. Viele Handy-Apps wollen den Zugriff auf diese Bereiche eines Smartphones und das sicher auch zu Recht. Doch der Forscher Yang Liu vom Massachusetts Institute of Technology (MIT) beschreibt nun in einer neuen Publikation ein weiteres Problem: Umgebungslichtsensoren.
Über diese verfügt so ziemlich jedes moderne Smartphone zum Beispiel zur automatischen Helligkeitssteuerung oder für alternative Bildeinstellungen wie den Darkmode. Die Sensoren liefern Informationen zu den Lichtverhältnissen der unmittelbaren Umgebung – und daraus lässt sich mehr ableiten als man denken könnte.
Für die Studie konnten Liu und sein Team sogar anhand der Sensoren-Daten nachvollziehen, welches Video gesehen wurde, auf welchen Webseiten man war und welche Tasten jemand in etwa gedrückt hat.
Gut zu wissen: Cyberkriminelle finden immer wieder neue Wege, an deine Informationen zu kommen. Deswegen geben wir dir 14 Tipps gegen Handy-Spionage auf den Weg, die du stets beachten solltest.
Sensoren werden von vielen Apps genutzt
Vielen Menschen ist wohl nicht bewusst, dass im Rahmen der erteilten Zugriffe viele Handy-Apps auch die Umgebungslichtsensoren mitbenutzen würden. Und diese sind immer aktiviert. Mit einigem Aufwand kann man speziell angefertigte Videos erstellen, aus denen sich weitere sensible Informationen ableiten lassen.
Die Forschungsgruppe konnte aus einem Lichtsensor in Experimenten Bilder rekonstruieren, indem sie statt einer räumlicheren und visuell detaillierteren Darstellung eher auf eine zeitliche Auflösung ging. Dazu spielten sie auf einem Bildschirm eines Tablets mehrere Muster in rascher Abfolge ab, die für unterschiedliche Helligkeitsintensitäten sorgten. Diese registrierte der Lichtsensor. Ein spezieller Algorithmus war dann in der Lage, die spezifischen Messwerte mit bekannten Lichtmustern zu vergleichen.
Auch Passwörter lassen sich grob ableiten
Dadurch konnten die Experten und Expertinnen Muster bekannter Videos erkennen. Aber das ist noch nicht alles: Da man bei aktiver Nutzung auch eine Hand über den Bildschirm bewegt, sorgt auch diese für sich verändernde Lichtverhältnisse. Dadurch ließe sich sogar ablesen, welche Eingaben jemand getätigt hat.
Und selbst wenn exakte Details vielleicht so nicht erkannt werden können, so könnte man zumindest auf die Anzahl der Zeichen und die ungefähre Zusammensetzung schließen. Bei einem möglichen Brute-Force-Angriff würde das die nötige Zahl an Versuchen deutlich reduzieren.
Quelle: „Imaging privacy threats from an ambient light sensor“ (Science 2024)
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.