Eigentlich soll das Gyroskop in
Smartphones keine Gespräche ausspionieren, sondern die Lage des Gerätes im Raum erkennen – es ist ein Bewegungssensor. Das Smartphone nutzt seine Daten, um die Display-Anzeige ins Hoch- beziehungsweise Querformat auszurichten, die Kamera zu stabilisieren oder Spiele zu steuern.
Hacker könnten aber nun den Gyroskop-Chip in Smartphones auch dazu nutzen, um Gespräche mitzuhören. Zumindest wollen das drei
Sicherheitsforscher auf der diesjährigen Sicherheitsmesse
Usenix zeigen. Das Gyroskop soll dabei so sensibel sein, dass Schallwellen gewöhnlicher Stimmlagen ausreichen, um die internen Sensoren vibrieren zu lassen. So werteten die Forscher mit einer speziellen Spracherkennungs-Software die Vibrationen eines
Android-Smartphones aus und identifizierten 65 Prozent der Test-Wörter. Mit 84-prozentiger Sicherheit bestimmte die Software zudem das Geschlecht der Stimme.
Gegen die
Sicherheitslücke lässt sich wenig ausrichten: Wo Android-Nutzer den Zugriff auf das Smartphone-Mikrofon noch abschalten können, ist das bei dem Gyroskop nicht möglich Fall, da es integraler Bestandteil von Smartphone-Funktionen ist; Apps und Webseiten haben automatischen Zugriff auf den immer aktiven Bewegungssensor. Selbst
Firefox soll eine Sicherheitslücke darstellen: Der Browser erlaubt eine Frequenz von maximal 200 Hertz, die das Gyroskop noch erfassen kann. Eine Webseite könnte so Gespräche mithören ohne, dass eine App dazu nötig wäre.
Google Chrome und
Apple Safari beschränken die Frequenz hingegen auf 20 Hertz. Unter
iOS ist die Spracherkennung durch das Gyroskop zudem erheblich schwere, weil das Betriebssystem den Apps nur Frequenzen bis 100 Hertz erlaubt.
Das Forscher-Team rieten bereits den Entwicklern mobiler Betriebssysteme, den Anwendungen aus Sicherheitsgründen nur stärker eingeschränkte Frequenzen zu erlauben.