Kamera abkleben schützt 03.07.2014, 14:55 Uhr

Handykameras können Passwörter, Pins und Fingerabdrücke ausspähen

Alltagsspionage wird zunehmend einfacher. Forscher der Technischen Universität Berlin haben jetzt eine neue Sicherheitslücke aufgedeckt: Mit Hilfe der hochauflösenden Kameras in Smartphones lässt sich von Passwörtern bis zu Fingerabdrücken fast alles auslesen.

Eine hochauflösende Handykamera und eine entsprechend präparierte App genügen, um den Bildschirminhalt und weitere Daten zu erfassen. In einem Forschungsprojekt der TU Berlin und der Telekom Innovation Laboratories nutzten die Wissenschaftler als Testgerät das chinesische Smartphone Oppo N1. Das hat mit 13 Megapixeln eine drehbare und besonders hochauflösende Kamera – Smartphones auf neuestem Stand haben derzeit meist Acht-Megapixel-Kameras.

Daten spiegeln sich in den Augen und Brillengläsern

Mit Hilfe einer App verschafften sich die Forscher Zugriff auf die Kamera. Die beobachtet, was der Nutzer auf dem Display gerade macht. Dazu nutzt sie das Spiegelbild des Displays in den Augen seines Besitzers oder auch die Spiegelung in den Brillengläsern. So können beispielsweise Passwörter und Pins ausgelesen werden.

Aber das war noch nicht alles: Die Forscher konnten auch die Fingerabdrücke des Nutzers erfassen. Mit der Rückkamera erfassten sie in einem unbeobachteten Moment, wie dem Aufheben des Handys vom Tisch, die Fingerabdrücke. Mit Bildbearbeitung und Vergrößerung reichte das, um biometrische Kontrollen vorzutäuschen.

Spionage-App könnte sich als Spiel tarnen

Die Daten, die ein Angreifer auf diese Weise über die HandyKamera sammelt, kann er überall im Internet nutzen. Ein Beispiel dafür ist der Zugang zum Onlinebanking des Smartphone-Besitzers über die ausgespähte Pin. Die Berliner haben auch praktische Überlegungen angestellt, wie die Spionage-App auf dem Smartphone landen könnte. So wäre es möglich, dass sie sich als Spiel tarnt, das Zugriff auf die Kamera fordert. Damit wären die Besitzer von Android-Geräten besonders gefährdet, weil Google Play die Anwendungen nicht so streng kontrolliert wie Microsoft und Apple.

Klebestreifen lässt Beobachter im Dunkeln

Vor der Spionage über die Handy-Kamera können sich die Nutzer aber auch ganz einfach schützen: Ein Klebestreifen über der Kamera genügt, um den ungebetenen Beobachter über die Aktivitäten im Dunkeln zu lassen.

Die Forscher der TU Berlin stellen ihr Projekt auf der 10-Jahres-Feier des Kooperationspartners Telekom Innovation Laboratories vor. Die vollständigen Ergebnisse wollen sie im August auf dem Workshop on Offensive Technologies (WOOT) in San Diego präsentieren.

Top Stellenangebote

SEMIKRON Elektronik GmbH & Co. KG-Firmenlogo
SEMIKRON Elektronik GmbH & Co. KG Projektleiter (m/w) Automatisierung / Maschinenbau Nürnberg
Enercon GmbH-Firmenlogo
Enercon GmbH Group Manager (m/f) System Performance and Aeroacoustics Aurich
TenneT intern-Firmenlogo
TenneT intern Ingenieur (m/w) Technische Strategieentwicklung Bayreuth
TenneT intern-Firmenlogo
TenneT intern Ingenieur (m/w) Asset Management Concepts Bayreuth
Institut für Solarenergieforschung GmbH-Firmenlogo
Institut für Solarenergieforschung GmbH Wissenschaftlicher Mitarbeiter/ Doktorand (m/w) Hannover
Institut für Solarenergieforschung GmbH-Firmenlogo
Institut für Solarenergieforschung GmbH Ingenieur (m/w) Elektrotechnik / Maschinenbau Hameln
BAL Bauplanungs und Steuerungs GmbH-Firmenlogo
BAL Bauplanungs und Steuerungs GmbH Bauleiter (w/m) Objektüberwachung Hamburg
Fr. Fassmer GmbH & Co. KG-Firmenlogo
Fr. Fassmer GmbH & Co. KG Project Manager (m/w) Composites Berne
EMIS Electrics GmbH-Firmenlogo
EMIS Electrics GmbH Planungsingenieur (m/w) für den Fachbereich Sekundär- und Schutztechnik Lübbenau
Deutsche Rentenversicherung Bund-Firmenlogo
Deutsche Rentenversicherung Bund Betriebsingenieurinnen/Betriebsingenieure - Informations- und Kommunikationstechnik Berlin