Da bekommt die Putzfrau, mit einem solchen präparierten Telefon, ja wieder einen ganz anderen Stellenwert, in betreffenden Objekten! 
Naja… dieses vorgehen als Potentielle Sicherheitslücke oder Gefahr zu bezeichnen ist schon ziemlich übertrieben.
Was nicht erwähnt wurde, um z.b. den weg über die Lan Port LED’s zu gehen, muss eine Software auf dem System Installiert sein, welche dies auch steuert.
Also wenn jemand dort solch eine Software Installieren kann, hat er sowieso schon Zugriff auf das System und kann dort ganz andere dinge treiben.
Zum Ausspionieren dieser „Lücke“ stelle ich mich dann mit meinem Smartphone hinter den Computer meines Opfers und „Filme“ die Lan Buchse.
Ganz Unauffällig! 
Ok, dann halt den weg über Die Hochfrequenten töne.
Auch hier muss eine Entsprechende Software auf den Geräten vorhanden sein.
Nach dem Motto „Gibt mir doch mal dein Smartphone, ich muss ein Programm Installieren um dich auszuspionieren. Du wirst davon aber nichts mitbekommen“
Alles wiedermal Sicherheitslücken nach dem Motto, wenn wenn dann denn.
Das Experiment per Ultraschall, sieht für mich laut der ArXiv-Beschreibung aus, wie eine technische Machbarkeitsstudie und nicht, wie ein genutzter Angriffsvektor:
Es ist bekannt, dass Malware mit Hilfe von Ultraschallwellen Daten von isolierten, luftgekapselten Computern an Smartphones in der Nähe weitergeben kann. Dieser verdeckte Kanal erfordert jedoch Zugriff auf das Mikrofon des Smartphones, das in Android OS und iOS stark geschützt ist und möglicherweise nicht zugänglich, deaktiviert oder blockiert ist.
In diesem Beitrag stellen wir „GAIROSCOPE“ vor, einen verdeckten Ultraschallkanal, der kein Mikrofon auf der Empfangsseite benötigt. Unsere Schadsoftware erzeugt Ultraschalltöne in den Resonanzfrequenzen des MEMS-Gyroskops. Diese nicht hörbaren Frequenzen erzeugen winzige mechanische Schwingungen im Gyroskop des Smartphones, die in binäre Informationen demoduliert werden können. Das Gyroskop in Smartphones gilt als „sicherer“ Sensor, der rechtmäßig von mobilen Anwendungen und Javascript genutzt werden kann. Wir stellen das gegnerische Angriffsmodell vor und präsentieren verwandte Arbeiten. Wir liefern den relevanten technischen Hintergrund und zeigen das Design und die Implementierung von GAIROSCOPE. Wir präsentieren die Bewertungsergebnisse und diskutieren eine Reihe von Gegenmaßnahmen gegen diese Bedrohung. Unsere Experimente zeigen, dass Angreifer über einen verdeckten Kanal (Speakers-to-Gyroscope) sensible Informationen von luftgestützten Computern auf Smartphones übertragen können, die nur wenige Meter entfernt sind.
Siehe → https://arxiv.org/abs/2208.09764
Es geht auch eher darum zu zeigen, was möglich ist, damit an betroffenen Systemen entsprechende Maßnahmen ergriffen werden können.
Klar, ein potenzieller Angreifer muss sich zuvor Zugriff zum Zielsystem verschaffen. Aber es ist eben einfacher, dies einmalig zu tun, ohne dabei erwischt zu werden, als es immer wieder zu tun. Als Kamera kann ja auch eine Drohne zum Einsatz kommen. Und das zu einer Zeit, in der kein Mensch vor Ort am System ist.
Nur weil ein System isoliert ist, heißt das ja nicht, dass es auch 24/7 von einer Person überwacht wird. Gerade weil das System nicht vernetzt ist, werden personelle Maßnahmen vielleicht eher als verzichtbar eingestuft. Das schafft wiederum Freiraum für potenzielle Angriffe.
Das ist doch Quatsch.
Nur um zu zeigen, was alles möglich ist, ist nicht Jedes Smartphone eine Bedrohung, sondern alles was irgendwie ein Computer ist, ist somit eine Bedrohung.
Egal was und wo, sobald jemand diesen Berüheren kann, kann derjenige auch Blödsinn damit machen.
Theoretisch ist alles möglich, und alles ist eine Bedrohung.
Dein Steuergerät in deinem Auto ist somit auch eine Bedrohung, denn jemand könnte dieses so Programmieren, das es irgendwann Vollgas gibt und du Potentiell Menschen tot fährst.
Deine Intelligente Kaffeemaschine kann nach einer Bearbeitung den Kaffee so Heiss kochen, das sich Menschen Verbrennen.
Also ebenfalls eine Potentielle Bedrohung.
Mit dem Reinigungspersonal sollte man/frau sich grundsätzlich nicht verscherzen, sonst könnte nach dem Reinigungsreihenfolgewechsel (mit dem gleichen Lappen)
- Schreibtisch
- Boden
- Klo
noch ein lukrativer Nebenerwerb, wie von dir erwähn, noch dazukommen.
Das war schon damals so, „hey ich hau mal kurz nen Antiviren Programm per USB Stick in deinen PC“ , in Wahrheit hat die selbgeschriebene EXE die gesamten PW`s der Browser gesnifft… bis heute sind es eher angeblich gecrackte Apps, die das Android System infilitrieren oder von ganz oben ( BKA und co ) angebliche Updates… schon haste den Bundestrojaner aufn Phone, aber wen betriffft das? Denke auch, dass es kompletter Schwachsinn ist, dass die Smartphones in Gefahr sind… die Dinger sind weitaus sicherer als unsere Windows Mühlen… insofern man natürlich nicht jeder APP blind jede Berichtigung reindrückt…