EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne Android Cybersecurity
Die in viele Smartphones einziehenden leistungsfähigeren Ohrlautsprecher lassen sich mit eingebauten Bewegungssensoren vergleichsweise einfach aus der Ferne abhören. Einen entsprechenden EarSpy-Angriff hat ein Team von Sicherheitsforschern von fünf US-Universitäten entwickelt und getestet. Sie machen sich dabei zunutze, dass Hersteller aktuellen Mobiltelefonen neben Stereo-Sound direkt am Ohr auch empfindlichere Bewegungssensoren und Gyroskope spendieren.
Grundsätzlich noch möglich bleibe die Extraktion von Sprachinformationen von Bewegungssensoren über einen, da es an diesem Punkt keiner Erlaubnis des Nutzers bedürfe, schreiben die Forscher. Dies sei trotz Hürden beim Sammeln von Informationen aus Sensoren bei jüngsten Android-Versionen ein "erhebliches Datenschutzproblem", dessen sich viele User nicht bewusst seien.
Die Wissenschaftler untersuchten in Folge den Nachhalleffekt von Ohrlautsprechern auf den Sensor, indem sie Merkmale und Spektrogramme im Zeit- und Frequenzbereich extrahierten. Anschließend evaluierten sie diese Daten mit klassischen Algorithmen des maschinellen Lernens und einem eigens entwickelten Modell für ein neuronales Netzwerk.