Lauschangriff über Handy-Mikrofon ein Kinderspiel

Wie aus einem aktuellen Praxistest mit einem Android-Handy durch das Security-Unternehmen Pen Test Partners auf Initiative der BBC hervorgeht, ist es bereits mit Anfänger-Programmierkenntnissen ein Kinderspiel, sich Zugriff auf das in Mobiltelefonen verbaute Mikrofon zu verschaffen. Dadurch lassen sich nicht nur Gespräche belauschen, die direkt über das Gerät geführt werden, sondern auch solche, die in Hörreichweite getätigt werden, wenn das Handy beispielsweise irgendwo in der Nähe abgelegt worden ist.

«Waren Sie schon einmal in der komischen Situation, dass Sie über etwas Bestimmtes geredet haben und Sie dann kurz darauf auf ihrem Handy- oder Computerbildschirm etwas gesehen haben, das genau zum vorher besprochenen Thema gepasst hat», schreibt Ken Munro, Senior Partner bei Pen Test Partners, auf dem offiziellen Unternehmensblog. Anscheinend seien derartige Fälle keine Seltenheit. «Es existieren genügend anekdotische Beweise, die die Vermutung nahelegen, dass es durchaus möglich ist, dass Nutzer auf diese Weise ausspioniert werden. Wir waren aber überrascht, wie leicht das tatsächlich funktioniert.»

Simple App programmiert

Der Sicherheitsexperte war anfänglich sogar eher skeptisch: «Ich habe zunächst angenommen, dass das ständige Aktivieren des Mikrofons den Akkuverbrauch in die Höhe treiben würde. Tatsächlich stellte sich das aber als keinerlei Problem dar», schildert Munro. Dann habe er gemeinsam mit seinem Kollegen Dave Lodge damit begonnen, eine sehr simple App zu programmieren. Dafür seien keinerlei besondere Kenntnisse erforderlich gewesen. «Jeder mit einem Mindestmass an Wissen über Android- oder iOS-Codierung hätte das auch gekonnt.»

Sobald die App erst einmal auf seinem Handy installiert war, verschaffte sie sich automatisch Zugriff auf das Mikrofon des Geräts. «Wir mussten dann nur noch einen Abhör-Server im Web erstellen und konnten anschliessend jedes einzelne Wort mithören, das auch vom Mikrofon erfasst werden konnte - egal, wo sich der Nutzer gerade mit seinem Handy in der Welt befindet», erklärt Munro. Bei einer Demonstration für «BBC News» sei es mithilfe einer Voice-to-Text-Software sogar möglich gewesen, die belauschten Gespräche quasi in Echtzeit als genaue Textprotokolle ausspielen zu lassen.

Endgültiger Beweis erbracht

«Für uns ist mit diesem Test der endgültige Beweis erbracht, dass es verschiedenen Handy-Apps durchaus möglich ist, die Gespräche von Usern mitzuhören, wenn sie das wollen», bringt Munro seine Ergebnisse noch einmal auf den Punkt. In einigen Fällen, zum Beispiel für die Zusendung zielgerichteter Werbung, wäre das dem Experten zufolge denkbar.

Bei Konzernen wie Google oder Facebook will man von derartigen Praktiken freilich nichts wissen. «Die Möglichkeit des Mithörens wird nur im Zusammenhang mit der Aktivierung der Sprachsteuerung genutzt», heisst es etwa vom Suchmaschinenkonzern. Auch bei Facebook wird betont, dass Drittparteien keinerlei Werbeanzeigen auf der Seite schalten dürften, die auf Mikrofondaten basieren.

(cam/pte)