Sicherheit 1.0

Passwörter und Fingerabdruck über Smartphone-Kamera ausgespäht

Die Kameras in aktuellen Smartphones werden immer besser. Das können allerdings auch Hacker und andere Digital-Kriminelle ausnutzen. Forschern der TU Berlin ist es gelungen, mit den Kameras eines Smartphones den Anwender empfindlich auszuspähen.

Die Hauptkamera des Smartphones ist normalerweise für Fotos und Video da. Forschern der TU Berlin ist es jedoch gelungen, mit den Linsen im Smartphone Schindluder zu treiben. In einem unbeobachteten Moment, etwa beim Aufheben des Handys vom Tisch, benutzten sie die Kamera, um die Finger des Anwenders zu erfassen. Mit der entsprechenden Bildbearbeitung und Vergrößerung lässt sich so tatsächlich der Fingerabdruck des Anwenders auslesen, ohne dass der davon etwas merkt.

Ähnlich spannend ist die Methode, die Frontkamera zu benutzen, um die Eingaben des Anwender ausspähen zu können. Darüber wird die Reflexion des Smartphone-Displays auf der Brille oder sogar dem Auge abgefilmt und so registriert, welche PIN oder welches Passwort eingegeben wird. Die besten Ergebnisse wurde im Test mit einer spiegelnden Sonnenbrille erzielt. Dazu ist natürlich eine gute Frontkamera nötig, die TU Berlin nutzte ein von der c't bereit gestelltes Oppo N1, dessen 13-Megapixel-Kamera mit ihren drehbaren Scharnier vorne und hinten eingesetzt werden kann.

Mit den so gesammelten Daten kann ein Angreifer alles mögliche anstellen, und zwar nicht nur auf dem Smartphone, sondern auch sonstwo im Internet, wenn etwa die PIN für den Online.Zugang der Bank ausgespäht wurde. Es ist denkbar, dass sich eine solche App etwa als Spiel tarnt und Kamera-Zugriff einfordert.

Die Forscher der TU Berlin stellen ihre Ergebnisse demnächst auf der 10-Jahres-Feier der Telekom Innovation Laboratories vor. Im August werden die vollständigen Dokumentationen auf einer weiteren Veranstaltung in San Diego der Öffentlichkeit zugänglich gemacht.

powered by AreaMobile