Sensoren


AV: E13

Veröffentlicht: 17.08.2014 Aktualisiert: 07.01.2018

Bewegungssensor wird zum Mikrofon

Das Gyroskop im Smartphone kann Frequenzbereiche im hörbaren Bereich empfangen. Somit kann der Bewegungssensor theoretisch (und oft auch praktisch) als Mikrofon benutzt werden.

Ein weiterer Angriff: PIN abgreifen mittels Sensoren am Smartphone [2]

Keine MITRE Quellen vorhanden.



Details:

Es ist wahrscheinlich, dass der Nutzer beim installieren einer APP den Bewegungssensor eher frei gibt als das Mikrofon. Wobei es meistens gar nicht möglich ist die Freigabe des Sensors überhaupt zu unterbinden.

Wie man auf den Sensor zugreifen kann ist zunächst abhängig vom Betriebssystem. Bei Android hat es funktioniert, wie 2 Wissenschaftler bewiesen haben [1]. 65% der Information (Gespräch im Umfeld) konnte erkannt werden.


Quellen/Links:

[1]  Gyrophone: Recognizing Speech From Gyroscope Signals:

http://crypto.stanford.edu/gyrophone/files/gyromic.pdf

[2]  Exploiting Smartphone Sensor Fusion Under Single and Cross User Setting

There Goes Your PIN










Weitere Vektoren aus dem Bereich

WiFi/WLAN

Eine mit WEP geschützte Verbindung ist innerhalb weniger Sekunden entschlüsselt. Aber auch WPA/WPA2 ist nicht mehr sicher. Sogar auf den neuen Standard WPA3 gibt es erste Angriffsszenarien. 

FOTA (Firmware-Over-The-Air)

Bei “Firmware Over The Air” (FOTA) wird eine SMS als WAP-Push gesendet, um ein Firmware-Update auszuliefern. Update 09-2019: Jetzt wurde die erste Schwachstelle dokumentiert, mit der SIM Toolkit Befehle mittels

Kamera / QR-Code

Der QR Code [1] kann bis zu 2953 Byte Daten enthalten, die von der verwendeten Anwendung nach dem Einscannen in einen lesbaren Text umgewandelt wird.

NFC (& RFID) Sicherheitsrisiken

Der RFID-Chip [1] besteht aus einer Antenne, einem Controller und einem wieder beschreibbaren Speicher. Das Bauteil kann als passiver Tag sowie als Tag-Reader betrieben werden. Sicherheitsrisiken entstehen zum Beispiel, wenn sich