com!-Academy-Banner
Smartphones

Gyroskope von Smartphones spionieren aus

von - 18.08.2014
Über den eingebauten Bewegungssensor von Smartphones – das Gyroskop – können Hacker Gespräche mithören. Da er sich nicht abschalten lässt, ist prinzipiell jedes Smartphone gefährdet.
Foto: Shutterstock - Gladskikh Tatiana
Über den eingebauten Bewegungssensor von Smartphones – das Gyroskop – können Hacker Gespräche mithören. Da er sich nicht abschalten lässt, ist prinzipiell jedes Smartphone gefährdet.
Eigentlich soll das Gyroskop in Smartphones keine Gespräche ausspionieren, sondern die Lage des Gerätes im Raum erkennen – es ist ein Bewegungssensor. Das Smartphone nutzt seine Daten, um die Display-Anzeige ins Hoch- beziehungsweise Querformat auszurichten, die Kamera zu stabilisieren oder Spiele zu steuern.
Gyroskop-Chip des iPhone 4: Der kleine Chip erkennt die Lage des Smartphones und richtet danach die Display-Anzeige ins Hoch- oder Querformat aus.
Gyroskop-Chip des iPhone 5: Der kleine Chip erkennt die Lage des Smartphones und richtet danach die Display-Anzeige ins Hoch- oder Querformat aus.
(Quelle: iFixit)
Hacker könnten aber nun den Gyroskop-Chip in Smartphones auch dazu nutzen, um Gespräche mitzuhören. Zumindest wollen das drei Sicherheitsforscher auf der diesjährigen Sicherheitsmesse Usenix zeigen. Das Gyroskop soll dabei so sensibel sein, dass Schallwellen gewöhnlicher Stimmlagen ausreichen, um die internen Sensoren vibrieren zu lassen. So werteten die Forscher mit einer speziellen Spracherkennungs-Software die Vibrationen eines Android-Smartphones aus und identifizierten 65 Prozent der Test-Wörter. Mit 84-prozentiger Sicherheit bestimmte die Software zudem das Geschlecht der Stimme. 
Gegen die Sicherheitslücke lässt sich wenig ausrichten: Wo Android-Nutzer den Zugriff auf das Smartphone-Mikrofon noch abschalten können, ist das bei dem Gyroskop nicht möglich Fall, da es integraler Bestandteil von Smartphone-Funktionen ist; Apps und Webseiten haben automatischen Zugriff auf den immer aktiven Bewegungssensor. Selbst Firefox soll eine Sicherheitslücke darstellen: Der Browser erlaubt eine Frequenz von maximal 200 Hertz, die das Gyroskop noch erfassen kann. Eine Webseite könnte so Gespräche mithören ohne, dass eine App dazu nötig wäre. Google Chrome und Apple Safari beschränken die Frequenz hingegen auf 20 Hertz. Unter iOS ist die Spracherkennung durch das Gyroskop zudem erheblich schwere, weil das Betriebssystem den Apps nur Frequenzen bis 100 Hertz erlaubt.
Das Forscher-Team rieten bereits den Entwicklern mobiler Betriebssysteme, den Anwendungen aus Sicherheitsgründen nur stärker eingeschränkte Frequenzen zu erlauben.
Verwandte Themen