Die Bewegungssensoren in Ihrem Smartphone können Ihre Sicherheit auf verschiedene Weise gefährden.  So schützen Sie sich.

3 Sicherheitsrisiken des Android-Bewegungssensors und Hinweise zur Sicherheit

Werbung Auch wenn Sie bei der Verwendung von Telefonen und anderen Geräten auf die Sicherheit achten, bestehen dennoch Risiken, die Sie möglicherweise nicht kennen. Sicherheitsforscher finden regelmäßig neue Bedrohungen, mit denen böswillige Akteure auf Ihre persönlichen Daten zugreifen können. Eine

Werbung

Auch wenn Sie bei der Verwendung von Telefonen und anderen Geräten auf die Sicherheit achten, bestehen dennoch Risiken, die Sie möglicherweise nicht kennen. Sicherheitsforscher finden regelmäßig neue Bedrohungen, mit denen böswillige Akteure auf Ihre persönlichen Daten zugreifen können.

Eine unerwartete Quelle für Sicherheitslücken sind die in der Hardware eingebetteten Bewegungssensor-Smartphones. Diese Sensoren erkennen, wann sich das Telefon bewegt, und haben viele legitime Verwendungsmöglichkeiten. Sie können aber auch missbraucht werden, wie wir Ihnen zeigen werden.

1. Apps, die Audiodaten von Ihrem Bewegungssensor erfassen

Android Motion Sensor Sicherheitsrisiko - Telefonlautsprecher

Sicherheitsforscher haben kürzlich eine beängstigende Sicherheitslücke in Android-Handys entdeckt. Der Angriff namens Spearphone ist in der Lage, Lautsprecherdaten zu erfassen. Infolgedessen kann es möglicherweise Gespräche belauschen, die Sie führen, während sich Ihr Telefon in der Nähe befindet. Dabei wird der Beschleunigungsmesser des Bewegungssensors verwendet, der die Beschleunigung und die Neigung oder Drehung Ihres Geräts misst. Standort-Apps wie Google Maps verwenden den Beschleunigungsmesser, um Ihre Position zu bestimmen.

Spearphone verwandelt diese Komponente in eine Art Mikrofon. Der Beschleunigungsmesser befindet sich in der gleichen Ebene wie der Lautsprecher eines Telefons, sodass durch Sprache verursachter Nachhall erfasst werden kann. Wenn jemand sein Telefon im Lautsprechermodus verwendet oder mit einem Smartphone-Assistenten wie Google Assistant interagiert, kann der Beschleunigungsmesser den Sprachhall erfassen. Danach kann der Angreifer die Aufzeichnungen an den Server des Angreifers weiterleiten.

Über arXiv haben die Forscher, die den Fehler entdeckt haben, bewiesen, wie es funktionieren würde, indem sie eine bösartige Android-App erstellt haben. Anschließend testeten sie die App auf Geräten wie einem LG G3, einem Samsung Galaxy S6 und einem Samsung Galaxy Note 4. Diese App konnte Sprache mithilfe des Beschleunigungsmessers aufzeichnen, diese Aufzeichnungen an einen von den Forschern kontrollierten Server senden und die Aufzeichnungen dann automatisch mithilfe von Software für maschinelles Lernen analysieren .

Mit den auf diese Weise gesammelten Daten konnten die Forscher in 90 Prozent der Fälle das Geschlecht des Sprechers identifizieren und den Sprecher in 80 Prozent der Fälle korrekt identifizieren.

2. Apps, die Bewegungssensordaten zum Ausblenden verwenden

Eine andere raffinierte Methode, mit der Malware Bewegungssensoren einsetzen kann, besteht darin, ihren wahren Zweck zu verbergen. Wie Trend Micro mitteilt, entdeckte eine andere Gruppe von Sicherheitsforschern dabei zwei Android-Apps. Die Apps Currency Converter und BatterySaverMobi erwiesen sich als nützliche Tools zum Umrechnen von Währungen und zum Überwachen der Akkulaufzeit Ihres Telefons. Tatsächlich haben sie eine Bank-Malware namens Anubis versteckt, die Kreditkartendaten und Online-Banking-Logins stiehlt.

Diese Apps nutzten den Bewegungssensor, um sich der Erkennung zu entziehen. Wenn Sicherheitsforscher nach Malware suchen, führen sie im Allgemeinen Tests auf einem virtuellen Betriebssystem durch, das auf einem Computer gehostet wird. Dies bedeutet, dass die Bewegungssensoren beim Testen keine Bewegung erkennen. Wenn ein echter Benutzer hingegen eine App auf einem Telefon installiert, trägt er das Telefon normalerweise mit sich herum. Offensichtlich erzeugt dies eine Menge Bewegung, die die Sensoren erfassen.

Die fraglichen schädlichen Apps haben mithilfe des Bewegungssensors nach Bewegungen gesucht. Wenn sie keine Bewegung fanden, gingen sie davon aus, dass die App getestet wurde, und stellten keinen schädlichen Code bereit, sodass Sicherheitsforscher nichts Verdächtiges fanden. Wenn jedoch ein echter Benutzer eine der Apps installiert und sich fortbewegt, wird die Malware von der App aktiviert und die Daten können gestohlen werden.

3. Apps, die Bewegungssensordaten für Ihren Fingerabdruck verwenden

Android Motion Sensor Sicherheitsrisiko - Fingerabdruck

Ein weiteres Sicherheitsproblem, von dem Sie möglicherweise gehört haben, ist die Überprüfung des Browserfingerabdrucks. Ihr Browser verfügt über einen Fingerabdruck und kann online verfolgt werden. Ihr Browser verfügt über einen Fingerabdruck und kann online verfolgt werden Computer und Browser können verwendet werden, um einen eindeutigen Fingerabdruck zu erstellen, der auf Sie verweist. Weiterlesen . In diesem Fall werden Daten von Ihrem Computer und Browser verwendet, um Sie zu identifizieren und zu verfolgen. Dies kann beispielsweise dadurch geschehen, dass Sie sich die verschiedenen installierten Browsererweiterungen und die auf Ihrem Computer vorhandenen Schriftarten ansehen. Diese Daten können verwendet werden, um ein einzigartiges Bild von Ihnen zu erstellen und Ihnen im Internet zu folgen.

Sowohl Android- als auch iOS-Geräte sind für eine ähnliche Technik anfällig, bei der ihre Bewegungssensoren verwendet werden. Mit einer Technik namens SensorID ist es möglich, einen Fingerabdruck mithilfe von Gyroskop- und Magnetometersensordaten Ihres Telefons zu erstellen. Diese Sensoren werden für jeden Benutzer auf einzigartige Weise kalibriert, sodass Sie identifiziert werden können. Wenn Apps oder Websites die Berechtigung haben, auf Ihre Bewegungssensoren zuzugreifen, können sie Ihnen bei der Nutzung des Internets folgen.

Diese Technik funktioniert auch, wenn Sie Sicherheitsvorkehrungen wie die Verwendung eines VPN treffen. 11 Gründe, warum Sie ein VPN benötigen und was es ist 11 Gründe, warum Sie ein VPN benötigen und was es ist Virtuelle private Netzwerke können Ihre Privatsphäre schützen. Wir erklären, was genau sie tun und warum Sie ein VPN verwenden sollten. Lesen Sie mehr oder wechseln Sie in einen anderen Browser. Beängstigend bleibt es bestehen, nachdem Sie ein Zurücksetzen auf die Werkseinstellungen Ihres Telefons durchgeführt haben. Dies liegt daran, dass sich der Kalibrierungsfingerabdruck Ihrer Bewegungssensoren niemals ändert. Es ist auch ein schneller Angriff, der laut den Forschern „weniger als eine Sekunde braucht, um einen Fingerabdruck zu erzeugen“.

So schützen Sie sich vor Apps, die Bewegungssensordaten missbrauchen

Diese Angriffe sind schwer zu sichern. Es gibt jedoch einige Schritte, die Sie unternehmen können, um sich vor Sicherheitsrisiken zu schützen, die den Bewegungssensor Ihres Telefons missbrauchen.

Überprüfen Sie die erforderlichen Berechtigungen, bevor Sie eine neue App installieren

Sicherheitsrisiko für Android-Bewegungssensoren - App-Berechtigungen

Seien Sie zunächst vorsichtig, wenn Sie App-Berechtigungen erteilen. Wenn Sie eine App aus dem Play Store installieren, werden Sie um Erlaubnis gebeten, verschiedene Funktionen auf Ihrem Telefon zu verwenden. Beispielsweise bittet eine Kamera-App um Erlaubnis, auf die Kamera Ihres Telefons zugreifen zu dürfen.

Viele Benutzer stimmen den App-Berechtigungen zu, ohne sie wirklich anzusehen. Dies kann jedoch ein Sicherheitsrisiko darstellen. Überprüfen Sie beim nächsten Installieren einer App, welche Berechtigungen erforderlich sind. 5 Smartphone-App-Berechtigungen, die Sie heute überprüfen müssen 5 Smartphone-App-Berechtigungen, die Sie heute überprüfen müssen Android- und iOS-Berechtigungen können auf verschiedene Arten missbraucht werden. Lassen Sie Ihr Telefon keine Daten an Werbetreibende weitergeben. So übernehmen Sie die Kontrolle über App-Berechtigungen. Weiterlesen . Wenn Sie um die Erlaubnis zur Verwendung der Bewegungssensoren Ihres Telefons gebeten werden, überlegen Sie, warum dies erforderlich ist. Wenn es keinen legitimen Grund für die App gibt, auf den Bewegungssensor zuzugreifen, installieren Sie ihn nicht.

Schützen Sie die Lautsprecher Ihres Telefons physisch

Zweitens können Sie direktere Maßnahmen ergreifen, wenn Sie wirklich besorgt sind, dass Ihre Bewegungssensoren missbraucht werden, um Ihre Gespräche zu belauschen. Sie können den Lautsprechern des Telefons vibrationsdämpfendes Material hinzufügen, um zu verhindern, dass der Bewegungssensor Nachhall empfängt.

Alternativ sollten Sie Ihr Telefon bei Verwendung des Lautsprechers nicht auf einer harten, flachen Oberfläche wie einer Tischplatte liegen lassen. Dies sollte verhindern, dass der Beschleunigungsmesser Toninformationen aufnimmt.

Halten Sie das Betriebssystem Ihres Telefons auf dem neuesten Stand

Zum Schutz vor Fingerabdrücken sollten Sie am besten sicherstellen, dass das Betriebssystem Ihres Telefons auf dem neuesten Stand ist, da das Problem in Betriebssystemen wie iOS 12.2 behoben wurde. Google ist sich des Problems bewusst und arbeitet daran, Android-Systeme zu aktualisieren, um sie zu schützen.

Ihr Android-Telefon kann ein Sicherheitsrisiko darstellen

Achten Sie auf die cleveren Methoden, mit denen Telefon-Apps Ihre Daten stehlen können, auch mithilfe der Bewegungssensoren. Einige dieser Probleme sind für Einzelpersonen schwer zu schützen. Sie sollten also immer sicherstellen, dass Ihr Android-Telefon auf dem neuesten Stand und sicher ist. So stellen Sie sicher, dass Ihr Android-Telefon auf dem neuesten Stand und sicher ist. So stellen Sie sicher, dass Ihr Android-Telefon auf dem neuesten Stand und sicher ist In der neuesten Version von Android, die für Ihr Gerät verfügbar ist, besteht möglicherweise ein Sicherheitsrisiko. Weiterlesen .

Erfahren Sie mehr über: Malware, Smart Sensor, Smartphone-Sicherheit.