Sensoren in Smartphones: Da gehst du und da geht deine PIN

Der Beitrag ist unterteilt in:

Sensoren in Smartphones

Sensoren  in Smartphones ermöglichen grundlegende, aber auch zusätzliche Funktionen. Standardmäßig sind in Smartphones folgende Sensoren verbaut:

    • Berührungssensoren, die wenig überraschend Berührungen registrieren. Sie sind Teil projiziert-kapazitiver Touchscreens und ermöglichen die Bedienung des Smartphones über das Display.
    • Schallwandler, die akustische Signale in elektrische Signale oder umgekehrt umwandeln, ermöglichen z.B. die Funktion von Mikrofon und Lautsprecher.
    • Bildsensoren ermöglichen die Aufnahme zweidimensionaler Abbilder aus Licht und sind – man ahnt es – in jeder Kamera enthalten, aber auch in biometrischen Sensoren wie Fingerabdruck- und Iris-Scannern.
    • Helligkeitssensoren registrieren die Lichtverhältnisse in der Umgebung. Sie ermöglichen z.B. die Steuerung der Bildschirmhelligkeit in Abhängiggkeit vom Umgebungslicht, aber auch die Deaktivierung des Bildschirms, wenn das Gerät während eines Telefonats ans Ohr gehalten wird.
    • Rotationssensoren registrieren die Drehung des Smartphones um seine drei Achsen. Sie ermöglichen z.B. die Drehung des Bildschirms in Abhängigkeit von der Lage des Geräts.
    • Beschleunigungssensoren messen Geschwindigkeitsveränderungen des Smartphones entlang seiner drei Achsen. Sie ermöglichen in Kombination mit anderen Sensoren die Standortbestimmung, aber auch die Funktion eines Schrittzählers.
    • GPS-Sensoren bestimmen über globale Navigationssatellitensysteme, deren Satelliten ständig ihre aktuelle Position und die genaue Uhrzeit ausstrahlen, den Standort. Sie ermöglichen die Navigation, aber auch das Geotagging (Verknüpfung einer geografischen Position mit einer entsprechenden Bilddatei).
    • Magnetfeldsensoren messen magnetische Flussdichten, z.B. des Erdmagnetfeldes. In Smartphones werden sie verbaut, um Magnetkompasse zu realisieren, also die magnetische Nordrichtung zu bestimmen. Sie ermöglichen z.B.  die Koordination von Blickrichtung und Ausrichtung einer Landkarte.
    • Thermometer messen die Temperatur von hitzeempfindlichen Komponenten wie z.B. Akkus und Prozessoren. Sie ermöglichen eine näherungsweise Ermittlung der Umgebungstemperatur.
    • Voltmeter messen elektrische Spannungen. Sie ermöglichen es, den Ladezustand des Akkus festzustellen.

Äbhängig von der Qualität des Smartphones können weitere Sensoren wie elektromagnetische Sensoren, Barometer, Feuchtigkeitssensoren u.a. verbaut sein.

Sensordaten und ableitbare Informationen

Werden einzelne Sensordaten kombiniert, können Informationen gewonnen werden, die Rückschlüsse auf unsere Person zulassen. Und das, ohne(!) dass dafür auf berechtigungsgeschützte Funktionen wie z.B. GPS zugegriffen werden muss.  Das heißt, wir merken es noch nicht einmal. Algorithmen können mithilfe der Daten beliebig detailierte Bewegungsprofile erstellen oder vierstellige PINs von Display- und App-Sperrcodes erraten.

Bewegungsprofile

Forscher der Princeton University haben eine Demonstrations-App entwickelt, die mithilfe von Daten nicht berechtigungsgeschützter Sensoren Personen orten und verfolgen kann.

Über die IP-Adresse und den Netzwerkstatus wird zunächst im Abgleich mit Positionen von WLAN-Netzen der Standort der Person bestimmt.

Ein Machine-Learning-Algorithmus liefert der App die nächste Information: Darauf trainiert, Gehen, Autofahren, Zugfahren und Fliegen voneinander zu unterscheiden, bestimmt der Algorithmus mithilfe der Sensordaten Geschwindigkeit, Richtung, Unterbrechung der Bewegung und Höhe, ob die Person läuft, Auto fährt, Zug fährt oder fliegt.

Ist das geschehen, übernimmt ein anderer Algorithmus, der auf die ermittelte Fortbewegung zugeschnittenen ist. Dieser gleicht verschiedene öffentlich verfügbare Daten (von Navigationskarten von Open Street Map, Höhenprofilen von Google und dem United States Geological Survey, Wetterdiensten und ggf. Eisenbahn- und Fluggesellschaften*) wiederholt mit den Sensordaten des Smartphones ab, um den Weg der Person zu aufzuzeichnen.

[* denkbar sind natürlich auch Daten von öffentlichen POIs – points of interest]

Mit der versteckt operierenden App konnten so Personen geortet, verfolgt und komplette Bewegungsprofile von ihnen erstellt werden.

Link zum Artikel “Phones vulnerable to location tracking even when GPS services off” auf der Seite der Princeton-University.

PINs von Display- und App-Sperrcodes

Forscherinnen und Forscher der Newcastle University haben einen Machine-Learning-Algorithmus entwickelt, der mithilfe von Daten nicht berechtigungsgeschützter Sensoren vierstellige PINs von Display– oder App-Sperrodes errät.

Die Forscher*innen gingen bei der Entwicklung des Algorithmus davon aus, dass sich die Bewegung der Hand während des Tippens auf das Smartphone überträgt und dessen Position minimal verändert.

Das Training des Algorithmus erfolgte entweder durch verschiedene Personen (multiple-users) auf einem Trainingsgerät oder durch die Person, die das Smartphone benutzt (same-user) auf dem Zielgerät (z.B. über Gaming-Angebote). Dazu wurde der Algorithmus entweder in ein Java-Script einer Website codiert oder über Schadsoftware oder die Browser-App auf das Smartphone geschleust. Dann wurde in Abgleich mit den Sensordaten versucht, die PIN zu erraten.

Das gelang beim Training durch viele Personen (multiple-user) beim ersten Versuch in 74% der Fälle, beim Training durch eine Person (single-user) in 79% der Fälle. Beim zweiten Versuch waren es 86% (multiple-user) und 93% (single-user), bei dritten Versuch schon 94% (multiple-user) und 97% (single-user).

Link zum Artikel “Stealing PINs via mobile sensors: actual risk versus user perception” von Forscher*innen der Newcastle University.

Link zum Artikel “There Goes Your PIN” von Forschern  der Nanyang Technological University,  der University of Applied Sciences Wiesbaden, Rüsselsheim und der Cyber and Information Security Group, Fraunhofer.

Check: Welche Sensoren stecken in meinem Smartphone?

Wenn ihr wissen wollt, welche Sensoren in eurem Smartphone stecken, empfiehlt sich die Installation einer App. Beispiele sind “Sensors Sandbox” aus dem F-Droid-Store oder “Sensor Test” aus dem Yalp Store (bzw. Google Play Store). Beide Apps enthalten weder Werbung noch Tracker, benötigen keine weiteren Berechtigungen und sind außerdem unabhängig vom Google Services Framework (GSF).

Google als Anbieter des Betriebssystems Android und Apple als Anbieter des Betriebssystems iOS lesen  Messdaten nicht berechtigungsgeschützter Sensoren übrigens standardmäßig aus. Berechtigungsgeschützt sind aber nur wenige Sensoren. Und das natürlich auch nur, so lange wir die Berechtigung nicht gewähren.