SonarSnoop: Entsperrcode von Smartphone mittels Echo erraten

Indem ein Smartphone über den eingebauten Lautsprecher für Menschen unhörbare akustische Signale ausgibt und die von Objekten reflektierten Schallwellen über das interne Mikrofon aufzeichnet, konnten Sicherheitsforscher Fingerbewegungen auf dem Touchscreen rekonstruieren.

Mit diesen Infos haben sie eigenen Angaben zufolge Rückschlüsse auf Entsperrmuster gezogen und die Anzahl der Eingaben bis zum Entsperren eines Gerätes um 70 Prozent reduziert. Das haben sie erfolgreich mit einem Samsung S4 ausprobiert – weitere Details führen die Sicherheitsforscher der Lancaster und Linköping Universität in einem umfangreichen Dokument auf.

All in one

Die SonarSnoop getaufte Seitenkanal-Attacke fußt auf dem Prinzip von einem aktiven Sonar-System. Diesem Prinzip folgend, gibt das Smartphone selbst Schallimpulse aus und zeichnet das Echo auf. Aufgrund von Laufzeitunterschieden beim Echo kann man Objekte im Raum und deren Bewegungen lokalisieren. Mehrere Mikrofone, beispielsweise auf der Front- und Rückseite, steigern die Erfolgschancen.

Um korrekte Rückschlüsse auf Touchscreen-Eingaben zu ziehen, mussten die Sicherheitsforscher in ihren Versuchen aufgezeichnete Singale differenziert analysieren. Einschränkend kommt noch hinzu, dass Ihr Framework derzeit noch nicht auf verschiedene Bediengeschwindigkeiten ausgelegt ist.

Angriffe fraglich

Bei SonarSnoop handelt es sich bislang um ein theoretisches Konzept – derzeit ist es eher unwahrscheinlich, dass Angreifer das eigene Smartphone darüber attackieren. Voraussetzung dafür ist zudem, dass ein Angreifer die Kontrolle über den Lautsprecher und das Mikrofon eines Smartphones hat. Das könnte beispielsweise über eine Malware gelingen, die aber erst mal auf das Gerät gelangen muss.

Nichtsdestotrotz kann man das Konzept ausbauen. Außerdem könnte SonarSnoop für alle Geräte gefährlich werden, die neben Lautsprechern über ein Mikrofon verfügen. (des)