Wenn das Handy zur Wanze wird …

Forscher der TU Braunschweig haben in insgesamt 234 Android-Apps Spyware entdeckt, die heimlich nach Ultraschall-Signalen lauscht

Prof. Dr. Konrad Rieck ist IT-Sicherheitsexperte und hat das Smartphone als Wanze entlarvt. Foto: Anne Hage/TU Braunschweig

Prof. Dr. Konrad Rieck ist IT-Sicherheitsexperte und hat das Smartphone als Wanze entlarvt. Foto: Anne Hage/TU Braunschweig

In ihrer Analyse haben die Wissenschaftler Daniel Arp, Erwin Quiring, Christian Wressnegger und Prof. Dr. Konrad Rieck drei Unternehmen untersucht, die kommerzielle Lösungen zu Ultraschall-Tracking anbieten – Shopkick, Lisnr und SilverPush. Dabei setzen die Unternehmen auf unterschiedliche Anwendungsbereiche.

„Kleine Datensequenzen im Ultraschallbereich zwischen 18 und 20 Kilohertz werden von einer App über das Mikrofon des Smartphones empfangen. Die App sendet dann über das Internet Daten zurück“, erklärt Professor Konrad Rieck, IT-Sicherheitsexperte der TU.

Der Mensch nimmt in der Regel Töne bewusst wahr, die im Bereich zwischen 20 Hz und 20 kHz liegen. Im Alter verkleinert sich der wahrnehmbare Bereich. So kann man ab 30 Jahren meistens keine Töne mehr über 18 kHz hören. Lautsprecher und Mikrofone sind an diesen Bereich angepasst und können Töne zwischen 20 Hz und 20 kHz wiedergeben und aufnehmen. So kann der Bereich zwischen 18 und 20 kHz genutzt werden, um unhörbare Signale ohne weitere Technik und Hardware zu versenden und zu empfangen.

Die Unternehmen Shopkick und Lisnr nutzen dies. Geschäfte, die mit Shopkick kooperieren, senden über Lautsprecher am Eingang Signale im Ultraschallbereich aus. Diese werden vom Handy erkannt und die App benachrichtigt den Nutzer zum Beispiel, wenn es Rabattangebote gibt. Lisnr kommt unter anderem bei Festivals zum Einsatz. Beim Betreten des Festival-Geländes erhalten die Nutzer Informationen zum Wetter und zum Programm und beim Verlassen einen Gutschein für Uber. Das besondere an der Technologie: Es braucht kein GPS, keine Internetverbindung, kein Bluetooth und keine externe Hardware, um die Daten zu übertragen – nur den Zugriff auf das Mikrofon.

Das Problem: Während Nutzer bei Shopkick und Lisnr zustimmen müssen, damit die App nach Ultraschallsignalen sucht, hat SilverPush seinen Code zum Ultraschall-Tracking in Apps integriert, die den Nutzer nicht darüber informieren und somit heimlich lauschen.

Während auf der Grafik klar erkennbar ist, welche Tonspur Ultraschall-Signale enthält und welche nicht, ist es für den Menschen in der Regel unhörbar. Der Linke Teil (a,b) zeigt das unbearbeitete Audio-Signal, in der Mitte sieht man die Ultraschall-Signale und im rechten Teil sind die Signale in die Tonspur integriert. Foto: Studie, TU Braunschweig

Während auf der Grafik klar erkennbar ist, welche Tonspur Ultraschall-Signale enthält und welche nicht, ist es für den Menschen in der Regel unhörbar. Der Linke Teil (a,b) zeigt das unbearbeitete Audio-Signal, in der Mitte sieht man die Ultraschall-Signale und im rechten Teil sind die Signale in die Tonspur integriert. Foto: Studie, TU Braunschweig

Über 1,3 Millionen Mobilanwendungen wurden im Rahmen der Studie nach Hinweisen auf die SilverPush-Software durchforstet. Während im April 2015 nur sechs Apps bekannt waren, nutzen im Januar 2017 bereits 234 Anwendungen, den SilverPush Code. Bis zu fünf Millionen Mal wurde die Spionage-Software jeweils heruntergeladen.

Welche Ziele SilverPush verfolgt, zeigt zudem eine Patentanmeldung des Unternehmens, welches vorschlägt TV-Werbespots mit den Ultraschall-Signalen zu markieren. „Versteckt in Fernsehwerbung können so Daten über Nutzergewohnheiten und Vorlieben abgefischt werden. Je nachdem, was der Nutzer einer App erlaubt, werden auch zusätzliche Daten übertragen, die zu einem Profil kombiniert werden können“, warnt der Professor der TU Braunschweig. Als Ergebnis wäre es möglich, das Werbekonsumverhalten über das Smartphone mit einer individuellen Identität zu verbinden. Während die traditionelle Funkübertragung über Satellit oder Kabel für den Empfänger Anonymität geboten hat, würde der Werbekonsum zu Hause damit beobachtbar.

Die gute Nachricht: Für die Studie haben die TU-Wissenschaftler in sieben Ländern, darunter auch Deutschland, nach Ultraschall-Signalen im Fernsehen gesucht, und sind dabei nicht fündig geworden. Laut Prof. Konrad Rieck hat sich SilverPush zudem von der Technologie zurückgezogen, sodass von den entdeckten Anwendungen wahrscheinlich keine Gefahr mehr ausgeht. Aber auch wenn SilverPush das Spielfeld verlassen hat – die Technologie bleibt. Es dürfte also nur eine Frage der Zeit sein, bis ein anderer Spieler sich den Ball schnappt und diese nutzt. Wie kann man sich schützen?

Die Aufnahme von Ultraschall-Signalen ist nur möglich, wenn die Anwendung Zugriff auf das Mikrofon bekommt. Der IT-Sicherheitsexperte empfiehlt daher: „Als Nutzer sollte man kritisch hinterfragen, ob die angeforderten Rechte mit dem eigentlichen Zweck einer Anwendung übereinstimmen. Im Zweifelsfall sollte man eine Anwendung lieber nicht installieren und nach Alternativen suchen.“

Kategorie:Wissenschaft
Tags:, , , , ,





Facebook
MensaPlan
Heute
Morgen

Preise gelten für: Studenten
Mitarbeiter/Gäste
Legende

Anzeige