Privatsphäre lässt sich über den Umgebungslichtsensor ausspionieren

Um an sensible Informationen über die Privatsphäre von Nutzern zu bekommen, benötigt man nicht zwingend Zugriff auf offensichtliche Systeme wie die Kamera an Smartphone oder Notebook. Auch weniger gut geschützte Sensoren können vieles offenbaren.
Sicherheit, Internet, Laptop, Hacker, Security, Kriminalität, Cybersecurity, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Code, Programmierer, Coder, Sicherheitsexperten, Person, Sicherheitsexperte

Ungesicherte Sensoren

Es ist mittlerweile Standard, dass Apps und Websites um Erlaubnis bitten, wenn sie auf Daten von Kameras, Mikrofonen oder Geolokalisierungssystemen zugreifen wollen. Doch Geräte wie Smartphones, Tablets, Laptops und sogar Smart-TVs sind vollgepackt mit anderen Sensoren, deren potenzielle Sicherheitsrisiken oft übersehen werden, erklärte Yang Liu, Doktorand am MIT, der das entsprechende Paper mit verfasste.

Besonders besorgniserregend seien dabei aus seiner Sicht die Umgebungslichtsensoren. Diese Komponenten liefern Informationen über die Beleuchtung in der Umgebung, die von den Betriebssystemen genutzt werden, um die Helligkeit des Bildschirms zu ändern oder den Dunkelmodus zu aktivieren. Auch wenn dies auf den ersten Blick keine detaillierten Informationen zu liefern scheint, haben Forscher nun gezeigt, dass diese Sensoren Änderungen der Lichtintensität erkennen können, woraus sich ableiten lässt, welche Art von Fernsehprogramm jemand anschaut, auf welchen Websites er surft oder sogar Tastatureingaben auf einem Touchscreen macht.


"Beim Umgebungslichtsensor wissen die Menschen nicht einmal, dass eine App diese Daten überhaupt nutzt. Und dieser Sensor ist immer eingeschaltet", so Liu. Gemeinsam mit seinen Kollegen zeigte er, dass es nach einem Abgleich von Daten des Sensors mit speziell zugeschnitten Videos möglich ist, eine Grundlage zu schaffen, anhand der dann deutlich weitergehende Erkenntnisse erlangt werden können.

Vieles ist möglich

Die Rekonstruktion von Bildern aus einem Lichtsensor ist jedoch kein leichtes Unterfangen, da die Komponente nur ein einziges Pixel hat, das die Lichtintensität zu einem bestimmten Zeitpunkt registriert. Laut Liu umgeht man als Angreifer dieses Problem, indem man die zeitliche Auflösung für die räumliche Auflösung opfert. Die Forscher zeigten eine schnelle Abfolge von Mustern auf dem Display eines Tablets an, die verschiedene Teile der Szene beleuchten, was zu unterschiedlichen Lichtintensitätswerten auf dem Sensor führt. Ein Rekonstruktionsalgorithmus ist in der Lage, diese Abfolge von Messwerten mit den bekannten Beleuchtungsmustern abzugleichen.

Erkennen ließen sich allerdings nicht nur die Muster bekannter Videos. Es ist durchaus auch möglich, die Lichtänderungen, die eine Hand auf dem Display verursacht, so zu verfolgen, dass Rückschlüsse auf die Eingaben möglich sind. Dadurch lässt sich zwar vielleicht nicht direkt ablesen, welches Passwort ein User eingibt - wohl aber kann man dieses auf die Menge der Zeichen und die ungefähre Zusammensetzung ermitteln, sodass letztlich ein Brute-Force-Angriff mit einer überschaubaren Zahl an Versuchen möglich würde.

Zusammenfassung
  • Sensoren in Geräten als Sicherheitsrisiko
  • Erlaubnis für Kamera und Mikrofon üblich
  • Umgebungslichtsensoren oft unterschätzt
  • Lichtsensoren verraten Nutzeraktivitäten
  • Forscher nutzen Lichtsensor-Daten
  • Rekonstruktion von Bildern ist komplex
  • Eingaben auf Touchscreen nachvollziehbar

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!