Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Forscher hacken Android-Smartphones und finden ein Sicherheitsrisiko
Erweiterte Smartphone-Funktionen ziehen Benutzer an, die mehr von ihren Geräten erwarten, insbesondere im Gesundheits- und Unterhaltungsbereich. Aber stellen diese Funktionen ein Sicherheitsrisiko dar, wenn tatsächliche Anrufe getätigt oder entgegengenommen werden? Ein Team akademischer Forscher der Texas A&M University und vier anderer Institutionen hat Schadsoftware oder Malware entwickelt, um diese Frage zu beantworten.
Die Malware der Forscher namens EarSpy nutzte Algorithmen des maschinellen Lernens, um eine überraschende Menge an Anruferinformationen aus den Vibrationsdaten der Ohrlautsprecher zu filtern, die von den Bewegungssensoren eines Android-Smartphones aufgezeichnet wurden – und zwar ohne jegliche Sicherheitsmaßnahmen zu überwinden oder Benutzerberechtigungen zu benötigen.
„Ein normaler Angriff auf ein Mobiltelefon zapft das Mikrofon an und zeichnet die Stimmen auf“, sagte Ahmed Tanvir Mahdad, Doktorand am Department of Computer Science and Engineering der Texas A&M. „Wir zeichnen Bewegungssensordaten auf, die nicht direkt mit Sprache in Zusammenhang stehen, und ermitteln daraus Anruferinformationen in einem Seitenkanalangriff.“
Mahdad war der Hauptautor von „EarSpy: Spying Caller Speech and Identity through Tiny Vibrations of Smartphone Ear Speakers“, einem im Dezember 2022 veröffentlichten Artikel, in dem die Ergebnisse des Projekts erläutert wurden. Die National Science Foundation finanzierte die Forschung.
Ohrlautsprecher an der Oberseite von Smartphones sind traditionell klein und erzeugen bei Gesprächen einen geringen Schalldruck. Diese Vibrationen verbessern die Klarheit, wenn das Telefon an das Ohr des Benutzers gedrückt wird. Aufgrund ihrer Größe und Funktionsweise gelten die Lautsprecher nicht als gute Quelle für hörbares Abhören. Dennoch ersetzen einige Hersteller diese kleinen Lautsprecher durch größere, um den für Videos und Streaming benötigten Stereoklang zu erzeugen, ohne zu berücksichtigen, wie viele Vibrationsdaten die größeren Ohrlautsprecher abgeben. Da Smartphones mit Bewegungssensoren, sogenannten Beschleunigungsmessern, ausgestattet sind, um Vibrationsdaten aufzuzeichnen, die Übungen und Standorte des Benutzers verfolgen, hat dies dazu geführt, dass auch Vibrationen von Ohrlautsprechern aufgezeichnet und möglicherweise beeinträchtigt werden können.
Die Forscher wählten zwei aktuelle Smartphones mit ähnlichem Design, verwendeten Android-Betriebssystemen und leistungsstarken Ohrlautsprechern. Sie spielten aufgezeichnete Stimmen nur über die Ohrlautsprecher in einer für das Gehör des Benutzers angenehmen Lautstärke ab. Anschließend analysierten die Forscher mit EarSpy die Daten der Beschleunigungsmesser der Telefone. Sie fanden heraus, dass EarSpy mit einer Genauigkeit von 91,6 % erkennen konnte, ob der Sprecher ein Wiederholungsanrufer war, und das Geschlecht des Sprechers mit einer Genauigkeit von 98,6 % bestimmen konnte. Die Malware erkannte auch gesprochene Ziffern, insbesondere Zahlen von null bis neun, mit einer Genauigkeit von 56 %, was fünfmal höher ist als bei einer zufälligen Schätzung.
„Angenommen, Sie sprechen mit einem Gesundheitsdienstleister oder dem Kundendienstmitarbeiter einer Bank und dieser bittet Sie um die Angabe Ihrer Ausweis- oder Kreditkartennummer“, sagte Mahdad. „Wenn sich die EarSpy-Malware auf Ihrem Telefon befand, könnte der Angreifer auf die Beschleunigungsmesserdaten Ihres Telefons zugreifen und diese über eine Internetverbindung zur Verarbeitung von Ihrem Telefon abrufen, damit er diese Informationen extrahieren kann.“
Die Forschung konzentrierte sich auf Android-Smartphones, da von ihnen Bewegungssensordaten ohne ausdrückliche Zustimmung des Benutzers abgerufen werden können.
Frühere Untersuchungen haben gezeigt, dass es schwierig ist, Sprachmerkmale aus Beschleunigungsmesserdaten zu extrahieren, die von winzigen Ohrlautsprechern auf älteren Android-Smartphones erzeugt werden. Die beiden neueren Telefone, die die Forscher wählten, verfügten über größere Lautsprecher, die zunehmend mehr Informationen lieferten; Der Algorithmus konnte 45–90 % der Wortregionen anhand ihrer Beschleunigungsmesserdaten erkennen und für weitere Analysen verwenden. Wortregionen beziehen sich auf Daten, die während eines Anrufs gesprochene Wörter enthalten, mit Ausnahme von Hintergrundgeräuschen. Aus diesen Daten extrahierten die Forscher Informationen über Sprecherwiederholungen, Geschlecht und sogar identifizierbare gesprochene Wörter. Die Forscher kamen zu dem Schluss, dass das Verschieben des Beschleunigungsmessers an eine andere Stelle im Telefon zwar die Menge der aufgezeichneten Daten verringern, die Aufzeichnungen jedoch nicht vollständig stoppen würde.
Zukünftige Tests auf anderen Telefonen könnten gerechtfertigt sein, da die Ergebnisse darauf hindeuten, dass sich alle Smartphone-Hersteller der Sicherheitsrisiken bewusst sein sollten.
Mahdad wies darauf hin, dass der Hack nur dann erfolgen könne, wenn der Angreifer Malware in einer vom Benutzer heruntergeladenen Anwendung verstecke.
„Jede harmlos aussehende App mit Malware kann diese Informationen extrahieren, aber nur, wenn der Benutzer die App genehmigt“, sagte Mahdad. „Einmal installiert, könnte es im Hintergrund laufen, ohne den Benutzer zu benachrichtigen.“
Weitere an dem Projekt beteiligte Forscher sind Mahdads Berater Dr. Nitesh Saxena, Professor für Informatik und Ingenieurwesen; Dr. Tianming Zhao von der University of Dayton; Dr. Yan Wang und Zhengkun Ye von der Temple University; Dr. Yingying Chen von Rutgers, The State University of New Jersey; und Dr. Cong Shi vom New Jersey Institute of Technology.
Medienkontakt:Alyson Chapman, [email protected]
Ein neues Forschungsprojekt wird die beispiellosen Werkzeuge und Prozesse untersuchen, die jetzt durch maschinelles Lernen verfügbar sind.
Der Direktor des Smart Grid Center von Texas A&M sagt, er sei optimistisch, was die Zuverlässigkeit des Netzes bei steigenden Temperaturen angeht, sagt aber, dass wir wachsam gegenüber sich ändernden Bedingungen bleiben müssen.
Zwei Experten der Hochschule für Künste und Wissenschaften diskutieren über die Gefahren von Drogenmissbrauch, Sucht und der anhaltenden Opioid-Epidemie.
Die Professoren Adam Barry, Ann McNamara, Srividhya Ragavan und Lori Taylor werden am Führungskräfteentwicklungsprogramm der Southeastern Conference teilnehmen.
In einer der ältesten Traditionen der Texas A&M University werden die kürzlich verstorbenen Aggies in einer feierlichen Zeremonie geehrt.
Abonnieren Sie den Texas A&M Today-Newsletter, um jede Woche die neuesten Nachrichten und Geschichten zu erhalten.
Medienkontakt: