SonarSnoop-Angriff: Forscher entsperren Handy mittels akustischer Signale

Artikel von · 3. September 2018 ·

Eine Gruppe von Sicherheitsforscher der Universitäten Lancaster und Linköping demonstrierten in einer Studie einen neuen Angriff: SonarSnoop-Technik verwandelt Smartphones in Mini-Sonar-Systeme, um den Finger eines Benutzers über den Bildschirm zu verfolgen und auf diese Weise Handy-Entsperrmuster zu stehlen.

Die Akademiker haben eine neue Technik entwickelt, die den eingebauten Lautsprecher und das Mikrofon eines Smartphones in ein vom Menschen unbemerkbares Echolot-System verwandelt, um die Entsperrmuster von Android-Smartphones zu stehlen. Die allgemeine Idee hinter dieser Methode, SonarSnoop genannt, ist es, Schallwellen zu verwenden, um die Fingerposition eines Benutzers über dem Bildschirm zu verfolgen. Die Technik besteht darin, eine schädliche App auf dem Gerät zu verwenden, um Schallwellen, OFDM-Signale, von den Lautsprechern des Smartphones mit Frequenzen zwischen 18 kHz und 20 kHz auszusenden, die für das menschliche Ohr nicht hörbar sind, sodass die Benutzer die Geräuschaktivität im Grunde nicht bemerken. Die Dynamik des mobilen Geräts erzeugt daraufhin einen Klang, dessen Reflektion das Mikrofon des gleichen Geräts erfasst, wobei die Verwendung mehrerer Mikrofone die Erfolgsaussichten erhöhen.

Nach dem Prinzip des hydroakustischen Systems, wie im Fall eines U-Boot-Sonars, verwendet die Malware-App die Gerätemikrofone, um die Schallwellen aufzunehmen, die von nahegelegenen Objekten, wie den Fingern des Benutzers, zurückgeworfen werden. Wenn die Objekte, die den Klang reflektieren, statisch sind, werden die von ihnen reflektierten Schallwellen gleichzeitig zurückkehren. Anders ist es bei den Fingern, die sich über den Bildschirm bewegen. Abhängig von der Platzierung der Lautsprecher und Mikrofone im Gehäuse eines Geräts können maschinelle Lernalgorithmen erstellt werden, um die gesammelten Daten zu lesen und mögliche Entsperrmuster zu bestimmen.

In einer Studie, die letzte Woche veröffentlicht wurde, untersuchen die Wissenschaftler SonarSnoop auf einem Samsung Galaxy S4 Smartphone mit Android 5.0.1. Das Forscherteam wertet aus, dass es in der Lage war, die Anzahl der möglichen Entsperrmuster, die ein Angreifer versuchen muss, um sich gegenüber einem Samsung S4 Android-Handy erfolgreich zu authentifizieren, um 70% zu reduzieren, indem die mit SonarSnoop erhaltenen Daten verwendet wurden. SonarSnoop befindet sich in einem frühen Experimentierstadium. Die Arbeit an dieser Technik ist im Gange und es wird erwartet, dass sich die Genauigkeit noch verbessert. Die Forscher weisen außerdem darauf hin, dass SonarSnoop trotz ihres Experiments, das sich auf Smartphones konzentriert, „auf viele andere Arten von Computergeräten und physischen Umgebungen anwendbar ist, in denen Mikrofone und Lautsprecher verfügbar sind.“

Bildquelle: Free-Photos, thx! (CC0 Public Domain)

"SonarSnoop-Angriff: Forscher entsperren Handy mittels akustischer Signale", 5 out of 5 based on 2 ratings.

Mehr zu diesem Thema:

9 Kommentare

  • comment-avatar

    Onkel Anon

    Volle Zustimmung, MrQ!

    In den Augen immer mehr Menschen ist nur noch das sinnvoll, was Rendite bringt, aber nicht unbedingt der Menschheit nützt, womöglich sogar eher schadet.

    Eine derartige potentielle Sicherheitslücke aufzudecken, stufe ich als besonders nützlich ein, zumal immer mehr Menschen ihr Smartphone als ausgelagertes Gehirn verwenden.

    Man sollte sich an dieser Stelle auch die Frage gefallen lassen, ob es nicht generell eine Verschwendung von Lebenszeit ist, den Tag damit zu verbringen, die Cloud-Datenbestände von google, facebook, amazon, whatsapp und usw. anzureichern.
    Arbeiten, Konsumieren, Klicken, Repeat.

  • comment-avatar

    Moepe

    Also ich wollte mal einwerfen, dass es bis jetzt nicht durch den Peer-review gekommen ist, da dieser Artikel nicht bei Webofknowledge zu finden ist. Es wird ja auch in der Fussnote gesagt:“This manuscript was submitted to the 25th ACM Conference on Computer and Communications Security (CCS) on May 9, 2018. An earlier version was submitted to the 27th USENIX Security Symposium on Feb 8, 2018.“ Was nichts weiter bedeutet, dass das 27th USENIX Security Symposium diesen Artikel wahrscheinlich „rejected“ hat. Ist also nur bei arxiv.org online, daher vorsicht. Selbst nach peer-review ist die Reproduzierbarbeit von wissenschaftlichen Arbeiten nicht 100 %!

    LG

  • comment-avatar

    Genista

    Ob das nun eine Verschwendung von Lebenszeit ist weiß ich nicht aber ich könnte mir vorstellen das aus solch einem Projekt vielleicht auch sinnvolle Anwendungen entstehen. Eventuell so etwas wie Eingabe- Erkennung für Blinde. Bedenklich finde ich das immer an Schwachstellen, Malware und andere Möglichkeiten geforscht wird um die Sicherheit der Nutzer zu umgehen.

    • comment-avatar

      Egon Olsen

      Ich finde die Idee ist in einem ganz anderen Zusammenhang deutlich besser. Wie die Unterstützung für Blinde. Was mich stört ist das in der ganzen pdf nur von Angriffen gesprochen wird. Und ja Schwachstellen müssen gefunden werden. Aber nicht erfunden!

      • comment-avatar

        Schwachstellen werden nicht erfunden. Sie sind da! Wenn Forscher also Schwachstellen herausfinden, dann kann man sie auch schließen.

        Es wäre naiv anzunehmen, dass andere Gruppen (Hacker) mit zum Teil sehr viel krimineller Energie und Geld nicht auf solche Gedanken kommen würden. Geheimdienste und Sicherheitsfirmen haben ebenfalls solche Schwachstellen im Auge und geben sie wie „Forscher“ nicht weiter für die Öffentlichkeit.

        • comment-avatar

          Genista

          Das stimmt schon so was du sagst. Allerdings hintelassen solche Meldungen bei mir immer das Gefühl „muss man die Idioten (Straftäter, Regierungsorganisationen) auch noch darauf aufmerksam machen“, das so etwas möglich ist. Jaja ich weiß …. Huhn oder Ei. Das Gedankenkarusell dreht sich halt im Kopf.

  • comment-avatar

    Egon Olsen

    Was für eine Verschwendung derer Lebenszeit. Man könnte auch was Sinnvolles erforschen. Und so einer nennt sich Forscher. Das ist peinlich für jeden der wirklich forscht.

    • comment-avatar

      Und du bestimmst was sinnvoll und nicht sinnvoll ist? Ich finde Computersicherheit das sinnvollste Thema überhaupt im Bereich der Informatik! Außerdem finde ich erstaunlich, was sich die Menschheit alles „ausdenken“ und dann auch umsetzen kann…


Schreib einen Kommentar