Illusion «Abhörsicherheit»

Lauschangriff über Handy-Mikrofon ein Kinderspiel

publiziert: Donnerstag, 3. Mrz 2016 / 09:59 Uhr / aktualisiert: Freitag, 4. Mrz 2016 / 00:04 Uhr
Security-Experten waren überrascht, wie leicht es funktioniert, wie einfach es war ein Smartphone abzuhören.
Security-Experten waren überrascht, wie leicht es funktioniert, wie einfach es war ein Smartphone abzuhören.

London - Wenn es um die Abhörsicherheit moderner Smartphones geht, dürfen sich Handy-Besitzer wohl keine allzu grossen Illusionen machen.

2 Meldungen im Zusammenhang
Wie aus einem aktuellen Praxistest mit einem Android-Handy durch das Security-Unternehmen Pen Test Partners auf Initiative der BBC hervorgeht, ist es bereits mit Anfänger-Programmierkenntnissen ein Kinderspiel, sich Zugriff auf das in Mobiltelefonen verbaute Mikrofon zu verschaffen. Dadurch lassen sich nicht nur Gespräche belauschen, die direkt über das Gerät geführt werden, sondern auch solche, die in Hörreichweite getätigt werden, wenn das Handy beispielsweise irgendwo in der Nähe abgelegt worden ist.

«Waren Sie schon einmal in der komischen Situation, dass Sie über etwas Bestimmtes geredet haben und Sie dann kurz darauf auf ihrem Handy- oder Computerbildschirm etwas gesehen haben, das genau zum vorher besprochenen Thema gepasst hat», schreibt Ken Munro, Senior Partner bei Pen Test Partners, auf dem offiziellen Unternehmensblog. Anscheinend seien derartige Fälle keine Seltenheit. «Es existieren genügend anekdotische Beweise, die die Vermutung nahelegen, dass es durchaus möglich ist, dass Nutzer auf diese Weise ausspioniert werden. Wir waren aber überrascht, wie leicht das tatsächlich funktioniert.»

Simple App programmiert

Der Sicherheitsexperte war anfänglich sogar eher skeptisch: «Ich habe zunächst angenommen, dass das ständige Aktivieren des Mikrofons den Akkuverbrauch in die Höhe treiben würde. Tatsächlich stellte sich das aber als keinerlei Problem dar», schildert Munro. Dann habe er gemeinsam mit seinem Kollegen Dave Lodge damit begonnen, eine sehr simple App zu programmieren. Dafür seien keinerlei besondere Kenntnisse erforderlich gewesen. «Jeder mit einem Mindestmass an Wissen über Android- oder iOS-Codierung hätte das auch gekonnt.»

Sobald die App erst einmal auf seinem Handy installiert war, verschaffte sie sich automatisch Zugriff auf das Mikrofon des Geräts. «Wir mussten dann nur noch einen Abhör-Server im Web erstellen und konnten anschliessend jedes einzelne Wort mithören, das auch vom Mikrofon erfasst werden konnte - egal, wo sich der Nutzer gerade mit seinem Handy in der Welt befindet», erklärt Munro. Bei einer Demonstration für «BBC News» sei es mithilfe einer Voice-to-Text-Software sogar möglich gewesen, die belauschten Gespräche quasi in Echtzeit als genaue Textprotokolle ausspielen zu lassen.

Endgültiger Beweis erbracht

«Für uns ist mit diesem Test der endgültige Beweis erbracht, dass es verschiedenen Handy-Apps durchaus möglich ist, die Gespräche von Usern mitzuhören, wenn sie das wollen», bringt Munro seine Ergebnisse noch einmal auf den Punkt. In einigen Fällen, zum Beispiel für die Zusendung zielgerichteter Werbung, wäre das dem Experten zufolge denkbar.

Bei Konzernen wie Google oder Facebook will man von derartigen Praktiken freilich nichts wissen. «Die Möglichkeit des Mithörens wird nur im Zusammenhang mit der Aktivierung der Sprachsteuerung genutzt», heisst es etwa vom Suchmaschinenkonzern. Auch bei Facebook wird betont, dass Drittparteien keinerlei Werbeanzeigen auf der Seite schalten dürften, die auf Mikrofondaten basieren.

(cam/pte)

Lesen Sie hier mehr zum Thema
Möglich wird der Hack unter anderem durch fehlende Sicherheitsvorkehrungen im GSM-Standard. (Symbolbild)
Eine Live-Demonstration auf der ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Private Überwachung mit Apples AirTag.
Private Überwachung mit Apples AirTag.
Google hat neue Funktionen für Android angekündigt, die vor unbekannten Bluetooth-Trackern wie Apple AirTags warnen sollen. Die Funktionen werden in diesem Monat für Mobilgeräte mit Android 6.0 und höher ausgerollt. mehr lesen 
Ein unbekannter Hacker oder eine Gruppe von Hackern hat Anfang Juni 2023 sensible Daten des IT-Unternehmens XPlain in der Schweiz ... mehr lesen  
Der Datenklau trifft die Schweiz hart.
Publinews Cybersecurity ist ein Thema, das für jedes Unternehmen ganz oben auf der Tagesordnung stehen sollte. Die gelebte Praxis sieht in diesem Bereich häufig völlig anders aus. Oft handelt es sich um Anfängerfehler oder es ergeben sich Lücken in der Cybersicherheit aus einem Irrtum heraus. mehr lesen  
Hin und wieder einloggen.
Google hat angekündigt, ab Ende dieses Jahres mit der Löschung von Nutzerkonten zu beginnen, die nicht mehr aktiv sind. Diese Konten sind oft mit veralteten, möglicherweise unsicheren Passwörtern sowie ohne ... mehr lesen  
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 7°C 22°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich freundlich
Basel 10°C 25°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
St. Gallen 9°C 21°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Bern 7°C 23°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Luzern 9°C 22°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Genf 10°C 24°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Lugano 14°C 24°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
mehr Wetter von über 8 Millionen Orten