Werbung

Auch wenn Sie bei der Verwendung von Telefonen und anderen Geräten auf Sicherheit achten, gibt es dennoch Risiken, die Sie möglicherweise nicht kennen. Sicherheitsforscher finden regelmäßig neue Bedrohungen, die böswilligen Akteuren den Zugriff auf Ihre persönlichen Daten ermöglichen könnten.

Eine unerwartete Quelle für Sicherheitslücken sind die Bewegungssensor-Smartphones, die in ihre Hardware eingebettet sind. Diese Sensoren erkennen, wann sich das Telefon bewegt, und haben viele legitime Verwendungszwecke. Sie können aber auch missbraucht werden, wie wir Ihnen zeigen werden.

1. Apps, die Audiodaten von Ihrem Bewegungssensor erfassen

Sicherheitsrisiko für Android-Bewegungssensoren - Telefonlautsprecher

Sicherheitsforscher haben kürzlich eine beängstigende Sicherheitslücke in Android-Handys nachgewiesen. Der Angriff namens Spearphone kann Lautsprecherdaten erfassen. Infolgedessen können möglicherweise Gespräche belauscht werden, die Sie führen, während sich Ihr Telefon in der Nähe befindet. Es verwendet den Beschleunigungsmesser des Bewegungssensors, der die Beschleunigung und die Neigung oder Drehung Ihres Geräts misst. Standort-Apps wie Google Maps verwenden den Beschleunigungsmesser, um Ihre Position zu bestimmen.

instagram viewer

Spearphone verwandelt diese Komponente in eine Art Mikrofon. Der Beschleunigungsmesser befindet sich in derselben Ebene wie der Lautsprecher eines Telefons, sodass er den durch Sprache verursachten Nachhall erfassen kann. Wenn jemand sein Telefon im Lautsprechermodus verwendet oder mit einem Smartphone-Assistenten wie Google Assistant interagiert, kann der Beschleunigungsmesser den Sprachhall erfassen. Danach kann der Angreifer die Aufzeichnungen an den Server des Angreifers weiterleiten.

Über arXivDie Forscher, die den Fehler entdeckten, bewiesen, wie er funktionieren würde, indem sie eine bösartige Android-App erstellten. Anschließend testeten sie die App auf Geräten wie einem LG G3, einem Samsung Galaxy S6 und einem Samsung Galaxy Note 4. Diese App kann Sprache mithilfe des Beschleunigungsmessers aufzeichnen, diese Aufzeichnungen an einen von den Forschern kontrollierten Server senden und die Aufzeichnungen dann automatisch mithilfe einer Software für maschinelles Lernen analysieren.

Mithilfe der auf diese Weise gesammelten Daten konnten die Forscher in 90 Prozent der Fälle das Geschlecht des Sprechers identifizieren und den Sprecher in 80 Prozent der Fälle korrekt identifizieren.

2. Apps, die Bewegungssensordaten zum Ausblenden verwenden

Eine andere listige Möglichkeit, wie Malware Bewegungssensoren verwenden kann, besteht darin, ihren wahren Zweck zu verbergen. Wie berichtet von Trend MicroEine andere Gruppe von Sicherheitsforschern entdeckte dabei zwei Android-Apps. Die Apps Currency Converter und BatterySaverMobi erwiesen sich als nützliche Tools zum Umrechnen von Währungen und zum Überwachen der Akkulaufzeit Ihres Telefons. Tatsächlich versteckten sie jedoch eine Bank-Malware namens Anubis, die Kreditkartendaten und Online-Banking-Logins stiehlt.

Diese Apps nutzten den Bewegungssensor, um der Erkennung zu entgehen. Wenn Sicherheitsforscher nach Malware suchen, führen sie im Allgemeinen Tests auf einem virtuellen Betriebssystem durch, das auf einem Computer gehostet wird. Dies bedeutet, dass die Bewegungssensoren während des Tests keine Bewegung erkennen. Wenn ein echter Benutzer eine App auf einem Telefon installiert, trägt er sein Telefon normalerweise mit sich herum. Offensichtlich erzeugt dies eine Menge Bewegung, die die Sensoren aufnehmen.

Die betreffenden bösartigen Apps wurden mithilfe des Bewegungssensors auf Bewegung überprüft. Wenn sie keine Bewegung fanden, gingen sie davon aus, dass die App getestet wurde und keinen Schadcode bereitstellte, sodass Sicherheitsforscher nichts Verdächtiges fanden. Wenn jedoch ein echter Benutzer eine der Apps installiert und sich bewegt, schaltet die App die Malware ein und kann anfangen, ihre Daten zu stehlen.

3. Apps, die Bewegungssensordaten verwenden, um Sie mit einem Fingerabdruck zu versehen

Sicherheitsrisiko für Android-Bewegungssensoren - Fingerabdruck

Ein weiteres Sicherheitsproblem, von dem Sie vielleicht schon gehört haben, ist Fingerabdruck des Browsers Ihr Browser hat einen Fingerabdruck und kann online verfolgt werdenSie denken vielleicht, dass Sie im Web anonym sind, aber hier ist die Wahrheit: Mit Ihrem Computer und Ihren Browsern können Sie einen eindeutigen Fingerabdruck erstellen, der auf Sie verweist. Weiterlesen . In diesem Fall werden Daten von Ihrem Computer und Browser verwendet, um Sie zu identifizieren und zu verfolgen. Dies kann beispielsweise funktionieren, indem Sie sich die verschiedenen installierten Browsererweiterungen und die auf Ihrem Computer vorhandenen Schriftarten ansehen. Diese Daten können verwendet werden, um ein einzigartiges Bild von Ihnen zu erstellen und Ihnen im Internet zu folgen.

Sowohl Android- als auch iOS-Geräte sind anfällig für eine ähnliche Technik, bei der ihre Bewegungssensoren verwendet werden. Mit einer Technik namens SensorIDEs ist möglich, einen Fingerabdruck mithilfe von Gyroskop- und Magnetometersensordaten von Ihrem Telefon zu erstellen. Diese Sensoren werden für jeden Benutzer auf einzigartige Weise kalibriert, sodass Sie identifiziert werden können. Wenn Apps oder Websites die Berechtigung haben, auf Ihre Bewegungssensoren zuzugreifen, können diese Ihnen bei der Nutzung des Internets folgen.

Diese Technik funktioniert auch dann, wenn Sie Sicherheitsvorkehrungen treffen wie mit einem VPN 11 Gründe, warum Sie ein VPN benötigen und was es istVirtuelle private Netzwerke können Ihre Privatsphäre schützen. Wir erklären, was genau sie tun und warum Sie ein VPN verwenden sollten. Weiterlesen oder zu einem anderen Browser wechseln. Beängstigend bleibt es bestehen, nachdem Sie Ihr Telefon auf die Werkseinstellungen zurückgesetzt haben. Dies liegt daran, dass sich der Kalibrierungsfingerabdruck Ihrer Bewegungssensoren nie ändert. Es ist auch ein schneller Angriff, der laut den Forschern "weniger als eine Sekunde dauert, um einen Fingerabdruck zu erzeugen".

So schützen Sie sich vor Apps, die Bewegungssensordaten missbrauchen

Diese Angriffe sind schwer zu verhindern. Sie können jedoch einige Schritte unternehmen, um sich vor Sicherheitsrisiken zu schützen, die den Bewegungssensor Ihres Telefons missbrauchen.

Sehen Sie sich die erforderlichen Berechtigungen an, bevor Sie eine neue App installieren

Sicherheitsrisiko für Android-Bewegungssensoren - App-Berechtigungen

Seien Sie zunächst vorsichtig, wenn Sie App-Berechtigungen erteilen. Wenn Sie eine App aus dem Play Store installieren, werden Sie um Erlaubnis gebeten, verschiedene Funktionen auf Ihrem Telefon zu verwenden. Beispielsweise fragt eine Kamera-App nach der Erlaubnis, auf die Kamera Ihres Telefons zugreifen zu dürfen.

Viele Benutzer stimmen App-Berechtigungen zu, ohne sie wirklich anzusehen. Dies kann jedoch ein Sicherheitsrisiko sein. Wenn Sie das nächste Mal eine App installieren, Überprüfen Sie, welche Berechtigungen erforderlich sind 5 Smartphone-App-Berechtigungen, die Sie heute überprüfen müssenAndroid- und iOS-Berechtigungen können auf verschiedene Arten missbraucht werden. Lassen Sie Ihr Telefon keine Daten an Werbetreibende weitergeben. Hier erfahren Sie, wie Sie die Kontrolle über App-Berechtigungen übernehmen. Weiterlesen . Wenn Sie um Erlaubnis zur Verwendung der Bewegungssensoren Ihres Telefons gebeten werden, überlegen Sie, warum dies erforderlich ist. Wenn es keinen legitimen Grund für die App gibt, auf den Bewegungssensor zuzugreifen, installieren Sie ihn nicht.

Schützen Sie die Lautsprecher Ihres Telefons physisch

Zweitens können Sie direktere Maßnahmen ergreifen, wenn Sie wirklich besorgt sind, dass Ihre Bewegungssensoren missbraucht werden, um Ihre Gespräche mitzuhören. Sie können vibrationsdämpfendes Material um die Lautsprecher des Telefons legen, um zu verhindern, dass der Bewegungssensor Nachhall aufnimmt.

Vermeiden Sie es alternativ, Ihr Telefon auf einer harten, flachen Oberfläche wie einer Tischplatte zu lassen, wenn Sie den Lautsprecher verwenden. Dies sollte verhindern, dass der Beschleunigungsmesser Toninformationen aufnimmt.

Halten Sie das Betriebssystem Ihres Telefons auf dem neuesten Stand

Um sich vor Fingerabdrücken zu schützen, sollten Sie am besten sicherstellen, dass das Betriebssystem Ihres Telefons auf dem neuesten Stand ist in Betriebssystemen wie iOS 12.2 angesprochen. Google ist sich des Problems bewusst und arbeitet daran, Android-Systeme zu aktualisieren, um sie zu schützen.

Ihr Android-Handy kann ein Sicherheitsrisiko darstellen

Achten Sie auf die cleveren Möglichkeiten, mit denen Telefon-Apps Ihre Daten stehlen können, auch mithilfe der Bewegungssensoren. Einige dieser Probleme sind für den Einzelnen schwer zu schützen. Also solltest du immer Stellen Sie sicher, dass Ihr Android-Telefon auf dem neuesten Stand und sicher ist So stellen Sie sicher, dass Ihr Android-Telefon auf dem neuesten Stand und sicher istWenn Sie nicht die neueste Version von Android ausführen, die für Ihr Gerät verfügbar ist, besteht möglicherweise ein Sicherheitsrisiko. Weiterlesen .

Georgina ist eine in Berlin lebende Wissenschafts- und Technologieautorin mit einem Doktortitel in Psychologie. Wenn sie nicht schreibt, bastelt sie normalerweise an ihrem PC oder fährt Fahrrad, und Sie können mehr von ihrem Schreiben auf georginatorbet.com sehen.