SonarSnoop-Angriff: Handy mittels akustischer Signale entsperrt

SonarSnoop-Technik verwandelt Smartphones in Mini-Sonar-Systeme, um das Handy-Entsperrmuster zu stehlen. Es folgt dem Finger des Benutzers.

sonarsnoop, handy

Eine Gruppe von Sicherheitsforscher der Universitäten Lancaster und Linköping demonstrierten in einer Studie einen neuen Angriff: SonarSnoop-Technik verwandelt Smartphones in Mini-Sonar-Systeme, um den Finger eines Benutzers über den Bildschirm zu verfolgen und auf diese Weise Handy-Entsperrmuster zu stehlen.

Forscher konnten mittels eines SonarSnoop-Angriffs Smartphone entsperren

Die Akademiker haben eine neue Technik entwickelt. Diese verwandelt den eingebauten Lautsprecher und das Mikrofon eines Smartphones in ein vom Menschen unbemerkbares Echolot-System. Damit kann man die Entsperrmuster von Android-Smartphones stehlen. Die allgemeine Idee hinter dieser Methode, SonarSnoop genannt, ist es, Schallwellen zu verwenden. Diese verfolgen die Fingerposition eines Benutzers über dem Bildschirm. Die Technik besteht darin, eine schädliche App auf dem Gerät zu verwenden. Damit kann man Schallwellen, OFDM-Signale, von den Lautsprechern des Smartphones mit Frequenzen zwischen 18 kHz und 20 kHz aussenden. Sie sind für das menschliche Ohr nicht hörbar, weswegen man sie im Grunde nicht bemerkt. Die Dynamik des mobilen Geräts erzeugt daraufhin einen Klang, dessen Reflektion das Mikrofon des gleichen Geräts erfasst, wobei die Verwendung mehrerer Mikrofone die Erfolgsaussichten erhöhen.


Nach dem Prinzip des hydroakustischen Systems, wie im Fall eines U-Boot-Sonars, verwendet die Malware-App die Gerätemikrofone, um die Schallwellen aufzunehmen, die von nahegelegenen Objekten, wie den Fingern des Benutzers, zurückgeworfen werden. Wenn die Objekte, die den Klang reflektieren, statisch sind, werden die von ihnen reflektierten Schallwellen gleichzeitig zurückkehren. Anders ist es bei den Fingern, die sich über den Bildschirm bewegen. Abhängig von der Platzierung der Lautsprecher und Mikrofone im Gehäuse eines Geräts kann man so maschinelle Lernalgorithmen erstellen. Das geschieht, um die gesammelten Daten zu lesen und mögliche Entsperrmuster zu bestimmen.

Funktioniert einwandfrei mit einem Samsung Galaxy S4 mit Android 5.0.1

In einer Studie, die letzte Woche veröffentlicht wurde, untersuchen die Wissenschaftler SonarSnoop auf einem Samsung Galaxy S4 Smartphone mit Android 5.0.1. Das Forscherteam wertet aus, dass es in der Lage war, die Anzahl der möglichen Entsperrmuster, die ein Angreifer versuchen muss, um sich gegenüber einem Samsung S4 Android-Handy erfolgreich zu authentifizieren, um 70% zu reduzieren. Dies geschah, indem man die mit SonarSnoop erhaltenen Daten verwendet hat. SonarSnoop befindet sich in einem frühen Experimentierstadium. Die Arbeit an dieser Technik ist im Gange. Man erwartet, dass sich die Genauigkeit noch verbessert. Die Forscher weisen außerdem darauf hin, dass SonarSnoop trotz ihres Experiments, das sich auf Smartphones konzentriert, „auf viele andere Arten von Computergeräten und physischen Umgebungen anwendbar ist, in denen Mikrofone und Lautsprecher verfügbar sind.

Foto Free-Photos, thx! (CC0 1.0 PD)

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.