Sicherheitslücke Smartphone-Sensoren verraten Nutzer

dj

23.5.2019

Die Sensoren eines Smartphones könnten zur Verfolung von Nutzers missbraucht werden, so drei Cambridge-Forscher.
Die Sensoren eines Smartphones könnten zur Verfolung von Nutzers missbraucht werden, so drei Cambridge-Forscher.
iStock

Die Daten aus den Sensoren eines Smartphones können zur Nutzer-Verfolgung missbraucht werden.

Smartphones und ihre Nutzer lassen sich über die Kalibrierungsdaten ihrer Sensoren verfolgen, wie drei Forscher der Cambridge University herausfanden. Die Kalibrierungsdaten werden etwa von dem Beschleunigungssensor oder Gyroskop eines Smartphones erstellt. Webseiten und Apps können auf diese Daten ohne explizite Zustimmung der Nutzer zugreifen.

Die Attacke funktionierte besser bei iOS-Geräten, da deren Sensoren offenbar während der Fertigung individuell kalibriert wurden und so jedes Gerät eine einzigartige Signatur bekam. Bei Android-Geräten haben viele Hersteller auf diesen Schritt zur Qualitätssicherung verzichtet und somit auch keine unterschiedlichen Signaturen für ihre Geräte erzeugt.

Apple lanciert Fix, Google nicht

Gibt es aber eine solche individuelle Signatur, bleibt diese dauerhaft mit dem Gerät verbunden. Selbst wenn ein Nutzer also verschiedene Apps und Websites verwendet, lassen sich seine Aktivitäten über diese Signatur verfolgen. Auch ein Zurücksetzen auf die Werkseinstellungen ändert die Signatur nicht. Die Forscher nennen die Methode SensorID.

Apple hat dieses Problem bereits mit iOS 12.2 behoben. Hier werden nun bei jeder Anfrage der Kalibrierungsdaten Zufallsdaten beigemischt, so dass eine Verfolgung nicht möglich ist. Bereits zuvor wurden Sensorsdaten als potenzielles Sicherheitsrisiko erkannt. Bei Android ist noch kein Fix in Sicht. Dabei sind laut den Forschern auch die Google-Geräte Pixel 2 und 3 von der Sicherheitslücke betroffen.

Bilder des Tages

Zurück zur Startseite