SonarSnoop-Angriff: Forscher entsperren Handy mittels akustischer Signale

SonarSnoop-Technik verwandelt Smartphones in Mini-Sonar-Systeme, um den Finger eines Benutzers über den Bildschirm zu verfolgen und Handy-Entsperrmuster zu stehlen.

sonarsnoop handy

Eine Gruppe von Sicherheitsforscher der Universitäten Lancaster und Linköping demonstrierten in einer Studie einen neuen Angriff: SonarSnoop-Technik verwandelt Smartphones in Mini-Sonar-Systeme, um den Finger eines Benutzers über den Bildschirm zu verfolgen und auf diese Weise Handy-Entsperrmuster zu stehlen.

Die Akademiker haben eine neue Technik entwickelt, die den eingebauten Lautsprecher und das Mikrofon eines Smartphones in ein vom Menschen unbemerkbares Echolot-System verwandelt, um die Entsperrmuster von Android-Smartphones zu stehlen. Die allgemeine Idee hinter dieser Methode, SonarSnoop genannt, ist es, Schallwellen zu verwenden, um die Fingerposition eines Benutzers über dem Bildschirm zu verfolgen. Die Technik besteht darin, eine schädliche App auf dem Gerät zu verwenden, um Schallwellen, OFDM-Signale, von den Lautsprechern des Smartphones mit Frequenzen zwischen 18 kHz und 20 kHz auszusenden, die für das menschliche Ohr nicht hörbar sind, sodass die Benutzer die Geräuschaktivität im Grunde nicht bemerken. Die Dynamik des mobilen Geräts erzeugt daraufhin einen Klang, dessen Reflektion das Mikrofon des gleichen Geräts erfasst, wobei die Verwendung mehrerer Mikrofone die Erfolgsaussichten erhöhen.


Nach dem Prinzip des hydroakustischen Systems, wie im Fall eines U-Boot-Sonars, verwendet die Malware-App die Gerätemikrofone, um die Schallwellen aufzunehmen, die von nahegelegenen Objekten, wie den Fingern des Benutzers, zurückgeworfen werden. Wenn die Objekte, die den Klang reflektieren, statisch sind, werden die von ihnen reflektierten Schallwellen gleichzeitig zurückkehren. Anders ist es bei den Fingern, die sich über den Bildschirm bewegen. Abhängig von der Platzierung der Lautsprecher und Mikrofone im Gehäuse eines Geräts können maschinelle Lernalgorithmen erstellt werden, um die gesammelten Daten zu lesen und mögliche Entsperrmuster zu bestimmen.

In einer Studie, die letzte Woche veröffentlicht wurde, untersuchen die Wissenschaftler SonarSnoop auf einem Samsung Galaxy S4 Smartphone mit Android 5.0.1. Das Forscherteam wertet aus, dass es in der Lage war, die Anzahl der möglichen Entsperrmuster, die ein Angreifer versuchen muss, um sich gegenüber einem Samsung S4 Android-Handy erfolgreich zu authentifizieren, um 70% zu reduzieren, indem die mit SonarSnoop erhaltenen Daten verwendet wurden. SonarSnoop befindet sich in einem frühen Experimentierstadium. Die Arbeit an dieser Technik ist im Gange und es wird erwartet, dass sich die Genauigkeit noch verbessert. Die Forscher weisen außerdem darauf hin, dass SonarSnoop trotz ihres Experiments, das sich auf Smartphones konzentriert, „auf viele andere Arten von Computergeräten und physischen Umgebungen anwendbar ist, in denen Mikrofone und Lautsprecher verfügbar sind.“

Bildquelle: Free-Photos, thx! (CC0 Public Domain)

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.