Spionagesoftware

Smartphone-Apps schnüffeln Usern per Ultraschall nach

08.05.17 | Redakteur: Franz Graser

Professor Dr. Konrad Rieck, Leiter des Instituts für Systemsicherheit an der TU Braunschweig. Sein Team untersuchte Smartphone-Apps, die auf per Ultraschall verschlüsselte Datenpakete lauschen und den Nutzer damit aushorchen.
Professor Dr. Konrad Rieck, Leiter des Instituts für Systemsicherheit an der TU Braunschweig. Sein Team untersuchte Smartphone-Apps, die auf per Ultraschall verschlüsselte Datenpakete lauschen und den Nutzer damit aushorchen. (Bild: Anne Hage/TU Braunschweig)

Ein Forscherteam des Instituts für Systemsicherheit der TU Braunschweig hat rund 230 Smartphone-Apps ermittelt, die ihre Nutzer per Ultraschall austricksen. Die Apps sind vor allem in südostasiatischen Raum verbreitet.

Für das sogenannte Ultraschall-Tracking werden kleine Datensequenzen im Ultraschallbereich zwischen 18 und 20 Kilohertz versendet. Der mensch kann diese Ultraschall-Sequenzen zwar nicht hören, das Mikrofon des Smartphones dagegen sehr wohl.

Eine auf dem Smartphone installierte App lauscht auf diese Ultraschall-Signale und antwortet dann über das Internet. Auf diese Weise ist es zum Beispiel möglich, den Standort von Handy-Nutzern in einer Shopping-Mall zu bestimmen. Die Apps, die die Technik benutzen, stammen zum Teil von namhaften Konzernen beziehungsweise ihren Niederlassungen in Südostasien.

Aus diesem Umfeld stammen auch die meisten der von der TU Braunschweig ermittelten Applikationen: „Bislang wurde diese Technologie von Shopping-Apps genutzt, die dann standortbezogene Rabattangebote aufs Handy geschickt haben“, erläutert Professor Konrad Rieck, Leiter des Instituts für Systemsicherheit an der TU Braunschweig.

Allerdings ist das Potenzial der Schnüffel-Apps durchaus noch größer, so Professor Rieck: „Versteckt in Fernsehwerbung oder Videos können aber auch Daten über Nutzergewohnheiten und Vorlieben abgefischt werden. Je nachdem, was der Nutzer einer App erlaubt, werden auch zusätzliche Daten übertragen, die zu einem Profil kombiniert werden können.“

Die Wissenschaftler der TU Braunschweig durchsuchten 1,3 Millionen Apps für das mobile Betriebssystem Android und stießen auf etwas mehr als 230 Applikationen, die nach Ultraschall-Signalen lauschen. Der Pferdefuß: Wo genau diese Signale ausgesendet werden, lässt sich schwer ermitteln.

Fernsehsendungen aus sieben Ländern, darunter auch aus Deutschland, wurden auf die verdächtigen Ultraschall-Signale untersucht. Gefunden wurde nichts. Das Unternehmen SilverPush, das die Technik auf den Markt brachte, hat sich nach Informationen des Braunschweiger Professors Rieck inzwischen wieder zurückgezogen. Demnach geht von den entdeckten Applikationen wohl keine Gefahr mehr aus.

Um dem Datenmissbrauch vorzubeugen, rät Professor Rieck den Smartphone-Usern, die Applikationen stets darauf zu prüfen, welche Rechte sie einfordern: „Die Aufnahme von Ultraschall-Signalen ist nur möglich, wenn die Anwendung Zugriff auf das Mikrofon bekommt. Hier sollte man als Nutzer kritisch hinterfragen, ob die angeforderten Rechte mit dem eigentlichen Zweck einer Anwendung übereinstimmen.“

Im Zweifelsfall, so der Professor, solle man eine Anwendung lieber nicht auf dem Gerät installieren, sondern nach Alternativen suchen.

Deutsche Konzerne schmieden Datenplattform gegen Google & Co

Zugang zu Online-Diensten

Deutsche Konzerne schmieden Datenplattform gegen Google & Co

08.05.17 - Vier deutsche Großkonzerne haben genug von der Dominanz amerikanischer Daten-Plattformen. Allianz, Springer, Daimler, der Kartendienst Here und die Deutsche Bank wollen einen einheitlichen Zugang zu Online-Diensten anbieten, sofern die Wettbewerbshüter das erlauben. lesen

Künstliche Intelligenz als Angriffswerkzeug

Die dunkle Seite der KI

Künstliche Intelligenz als Angriffswerkzeug

08.05.17 - Mit Künstlicher Intelligenz (KI) kann man die IT-Sicherheit dabei unterstützen, Angriffe früher und besser zu erkennen. Doch könnte KI auch für die andere Seite arbeiten, für den Angreifer? Wenn ja, was ist zu tun? lesen

Der deutsche Datenschutz ist in der Krise

Privatsphäre

Der deutsche Datenschutz ist in der Krise

18.04.17 - Der Datenschutz in Deutschland hat mit der digitalen Realität nur noch wenig zu tun. Das Recht ist gegen den Überwachungsstaat ausgerichtet. Dabei sind es heute Werbe- und Technikunternehmen, die gute Geschäfte mit persönlichen Daten der Bürger machen. Eine Reform ist daher dringend nötig. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44679686 / Kommunikation)

Elektronikpraxis täglich 14 Uhr

Der tägliche Newsletter von ELEKTRONIKPRAXIS.de. Aktuelle News, Tipps & Wissen aus allen Bereichen der Elektronikindustrie.

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.