• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Samsung Galaxy Note 9: Die besten Business-Feature ...

von Nicole

Samsung galaxy note 9
Next Story
ecoRobotix: Autonome Roboter bekämpfen das Unkraut ...

von Carsten Drees

Ich höre was du siehst: Ultraschalltöne geben Aufschluss über euren Bildschirminhalt

Forscher haben herausgefunden, dass es möglich ist, sensible Bildschirminhalte abzuhören. Betroffen ist jeder im Handel erhältliche Monitor.

von Felix Baumann am 24. August 2018
  • Email
Credit: CASEY CHIN

Wenn ich in die Runde fragen würde “Wer kann deinen Bildschirminhalt sehen?”, dann würde ich höchstwahrscheinlich eine ähnliche Antwort wie “Der, der in Sichtweite ist!” erhalten. Forscher haben jetzt aber gezeigt, dass die von Bildschirmen ausgestoßenen Ultraschallsignale mehr verraten, als uns lieb sein dürfte.

Die zunächst unglaubwürdig klingende Technik dahinter wurde am Dienstag auf der Konferenz “Crypto 2018” in Santa Barbara vorgestellt. Um das Geschehen auf dem Bildschirm einzufangen, benötigt der Angreifer lediglich ein Mikrofon am oder bis zu 9 Meter neben dem Bildschirm. Livestreams, Videochats oder VoIP-Anrufe können dafür schon ausreichen.

Eran Tromer, Kryptografie- und Security-Forscher an der Universität Tel Aviv sagt dazu:

I think there’s a lesson here about being attuned to the unexpected in our physical environment and understanding the physical mechanisms that are behind these gadgets that we use. (…) [The acoustic leaks are] a phenomena that in this case was not intended by the designers, but it’s there and therefore forms a security vulnerability. Eran Tromer

Der Angriff wird hier nicht von einem Softwarebug ausgelöst, sondern durch eine unbeabsichtigte Interaktion zwischen der Computerhardware und den zu verarbeitenden Daten. Nach den Forschern verursacht die Stromversorgungseinheit der Monitore einen sehr hohen Ton oder ein nicht hörbares Heulen. Dieses Heulen verändert sich je nach Strombedarf des verbauten Bildprozessors. Die so geschaffene Verbindung bietet somit einem potentiellen Schnüffler das Tor.

One day I happened to be browsing a particularly boring legal agreement with many lines of proverbial small print. It was too small, so I zoomed in, and then I realized that something in the ambient noise in the room changed. So I zoomed back out and the sound changed back. After a while I realized that something about the periodicity of the image was affecting the periodicity of the sound. Eran Tromer

Getestet wurde das Verhalten an einer großen Anzahl von Monitoren mit unterschiedlichen Bildschirmgrößen. Sämtliche Testmodelle kamen von allen führenden Herstellern und wurden zwischen 2003 und 2017 produziert. Das Ergebnis war, dass jeder Monitor anfällig für die genannte Schwachstelle ist.

Roei Schuster, der ebenfalls an der Universität Tel Aviv arbeitet und am Experiment teilnahm, beschreibt das Verhalten wie folgt:

The thing about this one is that it’s at a high frequency, and therefore it can bear much more modulated information on top of it. And it is indeed modulated by something sensitive, in this case the screen information. Roei Schuster

Nachdem also die Ultraschalltöne identifiziert wurden, versuchte das Team Informationen daraus abzuleiten. Dazu wurde extra ein Programm entwickelt, dass verschiedene Muster aus schwarzen und weißen Linien erzeugte und während der Ausführung Aufnahmen anfertigte.

Anschließend wurde ein maschinell lernender Algorithmus mit den Informationen gefüttert. Nach und nach konnten aus den Daten ziemlich detaillierte Informationen ablesen. Bei Zebra-Mustern und Webseiten lag die Erfolgsquote dabei bei 90-100 %. Außerdem konnte das System teiweise bedeutende Daten aus angefertigten Bildschirmaufnahmen extrahieren.

Even if an attacker can’t train on a specific monitor model, there’s still a very good chance that the attack will work anyway Roei Schuster

Da auf den meisten unserer Bildschirme nicht nur Zebra-Muster und Webseiten angezeigt werden, haben die Forscher damit angefangen dem System das Dechiffrieren von Buchstaben und Wörtern beizubringen. Da es sich hierbei nicht um ähnlich aussehende Zeichenketten handelt (jedes Wort hat nun mal ein anderes Layout), konnten bisher nur Wörter mit großen Schriftarten extrahiert werden. All diejenigen, die jetzt denken ihre Smartphone-Tastatur wäre sicherer, muss ich leider enttäuschen. Auch hier konnte das Getippte identifiziert und ausgegeben werden.

Um das Angriffsszenario auf Praxistauglichkeit zu prüfen wurden neben HQ-Mikrofonen auch im Alltag häufig vorkommende Typen (wie bspw. Headset oder oder die von Webcams) getestet. Auch diese reichen bereits aus, um die akustischen Signale des Bildschirms aufzuzeichnen.

Dabei währen beispielhaft 2 Szenarien möglich:

  1. Videochat:
    Der Angreifer befindet sich mit dem Opfer in einem Videochat und nutzt die Ausgabe des ohnehin verwendeten Smartphone- oder Headset-Mikrofons.
  2. Öffentlicher Raum:
    Ein potenzieller Angreifer besucht hierfür einfach ein Café und legt sein Smartphone auf den Tisch oder auf einen Stuhl. Die Raumgeräusche enthalten dann die benötigten Informationen.

Auch Smart Speaker wie Google Home oder Amazons Alexa hören fleißig mit. Stehen diese im gleichen Raum wie unser aktivierter Monitor, dann werden die “Bildschirmdaten” in die Cloud gesendet. Laute Unterhaltungen oder Musik bringen keine Abhilfe, da die verräterischen Töne nur im Ultraschallbereich gesendet werden.

Könnte mithören: Google Home

Das Verhindern einer potenziellen Attacke stellt sich als große Herausforderung dar. Das “Übersenden” der meisten Ultraschallfrequenzen wäre nicht praktikabel. Bildschirm-Hersteller könnten die Hardware zusätzlich abschirmen, was aber wiederum zu höheren Kosten führt. Auch die Entwicklung einer Software, die die Signale manipuliert scheint aussichtslos, da diese in jedes Programm, das auf dem Bildschirm gezeigt wird, implementiert werden müsste.

Zwar ist das Vorgehen für Hacker deutlich komplexer als das Versenden von Phishing-Mails oder das Einschleusen von Malware; trotzdem gibt es ein deutliches Potenzial, da es inzwischen sehr viele Bildschirme auf unseren Planeten gibt. Solltet ihr also in Zukunft sensible Inhalte auf eurem Monitor haben, dann prüft lieber vorher wer mithören könnte.

Via Wired

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Heiss diskutiert
Kia EV6 – 800V wird Mainstream
von Mark Kreuzer
Kia EV6 – 800V wird Mainstream
Die besten Apps für euer iPhone und iPad (April 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (April 2021)
Apptitude Global übernimmt Mobile Geeks
von Nicole
Apptitude Global übernimmt Mobile Geeks
AMG Hybird Antrieb mal anders
von Mark Kreuzer
AMG Hybird Antrieb mal anders
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Wie sicher sind sichere Passwörter?
Datenschutz Security Bildschirm
Bildschirm
Ähnliche Artikel
Wie ihr Spyware von eurem Smartphone entfernt
19. März 2021
Wie ihr Spyware von eurem Smartphone entfernt
Tinder-Nutzer sollen in Zukunft Straftaten ihrer Dates abfragen können
16. März 2021
Tinder-Nutzer sollen in Zukunft Straftaten ihrer Dates abfragen können
Bei dieser Künstlichen Intelligenz wird ein Apfel schnell zum iPod
11. März 2021
Bei dieser Künstlichen Intelligenz wird ein Apfel schnell zum iPod
Standortdienste: Diese Informationen verrät euer Smartphone über euch
23. Februar 2021
Standortdienste: Diese Informationen verrät euer Smartphone über euch
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Kia EV6 – 800V wird Mainstream
von Mark Kreuzer
Kia EV6 – 800V wird Mainstream
Die besten Apps für euer iPhone und iPad (April 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (April 2021)
Apptitude Global übernimmt Mobile Geeks
von Nicole
Apptitude Global übernimmt Mobile Geeks
AMG Hybird Antrieb mal anders
von Mark Kreuzer
AMG Hybird Antrieb mal anders
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing