Kamera abkleben schützt 03.07.2014, 14:55 Uhr

Handykameras können Passwörter, Pins und Fingerabdrücke ausspähen

Alltagsspionage wird zunehmend einfacher. Forscher der Technischen Universität Berlin haben jetzt eine neue Sicherheitslücke aufgedeckt: Mit Hilfe der hochauflösenden Kameras in Smartphones lässt sich von Passwörtern bis zu Fingerabdrücken fast alles auslesen.

Eine hochauflösende Handykamera und eine entsprechend präparierte App genügen, um den Bildschirminhalt und weitere Daten zu erfassen. In einem Forschungsprojekt der TU Berlin und der Telekom Innovation Laboratories nutzten die Wissenschaftler als Testgerät das chinesische Smartphone Oppo N1. Das hat mit 13 Megapixeln eine drehbare und besonders hochauflösende Kamera – Smartphones auf neuestem Stand haben derzeit meist Acht-Megapixel-Kameras.

Daten spiegeln sich in den Augen und Brillengläsern

Mit Hilfe einer App verschafften sich die Forscher Zugriff auf die Kamera. Die beobachtet, was der Nutzer auf dem Display gerade macht. Dazu nutzt sie das Spiegelbild des Displays in den Augen seines Besitzers oder auch die Spiegelung in den Brillengläsern. So können beispielsweise Passwörter und Pins ausgelesen werden.

Aber das war noch nicht alles: Die Forscher konnten auch die Fingerabdrücke des Nutzers erfassen. Mit der Rückkamera erfassten sie in einem unbeobachteten Moment, wie dem Aufheben des Handys vom Tisch, die Fingerabdrücke. Mit Bildbearbeitung und Vergrößerung reichte das, um biometrische Kontrollen vorzutäuschen.

Spionage-App könnte sich als Spiel tarnen

Die Daten, die ein Angreifer auf diese Weise über die HandyKamera sammelt, kann er überall im Internet nutzen. Ein Beispiel dafür ist der Zugang zum Onlinebanking des Smartphone-Besitzers über die ausgespähte Pin. Die Berliner haben auch praktische Überlegungen angestellt, wie die Spionage-App auf dem Smartphone landen könnte. So wäre es möglich, dass sie sich als Spiel tarnt, das Zugriff auf die Kamera fordert. Damit wären die Besitzer von Android-Geräten besonders gefährdet, weil Google Play die Anwendungen nicht so streng kontrolliert wie Microsoft und Apple.

Klebestreifen lässt Beobachter im Dunkeln

Vor der Spionage über die Handy-Kamera können sich die Nutzer aber auch ganz einfach schützen: Ein Klebestreifen über der Kamera genügt, um den ungebetenen Beobachter über die Aktivitäten im Dunkeln zu lassen.

Die Forscher der TU Berlin stellen ihr Projekt auf der 10-Jahres-Feier des Kooperationspartners Telekom Innovation Laboratories vor. Die vollständigen Ergebnisse wollen sie im August auf dem Workshop on Offensive Technologies (WOOT) in San Diego präsentieren.

Das könnte sie auch interessieren

Top Stellenangebote

Hochschule Kaiserslautern-Firmenlogo
Hochschule Kaiserslautern Professur im Bereich Leistungselektronik und Elektronik (W2) Kaiserslautern
Hochschule Ostwestfalen-Lippe-Firmenlogo
Hochschule Ostwestfalen-Lippe W2-Professur Elektromechanik und Mechatronik Lemgo
Technische Universität Dresden-Firmenlogo
Technische Universität Dresden Professur (W3) für Luftfahrzeugtechnik Dresden
Fachhochschule Dortmund-Firmenlogo
Fachhochschule Dortmund Professorin / Professor für das Fach Medizintechnik Dortmund
Generalzolldirektion-Firmenlogo
Generalzolldirektion Diplomingenieur/in / Technische/r Beamtin/-er für das Funk- und Telekommunikationswesen Nürnberg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Entwicklungsingenieur / Konstrukteur Röntgenstrahler (m/w) Hamburg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Quality Assurance Engineer in der Röntgentechnik (m/w) Hamburg
HEMA Maschinen- und Apparateschutz GmbH-Firmenlogo
HEMA Maschinen- und Apparateschutz GmbH Entwicklungskonstrukteur (m/w) Seligenstadt
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Deutsches Elektronen-Synchrotron DESY Architektin (w/m) für den Forschungscampus DESY Hamburg
Duale Hochschule Gera-Eisenach-Firmenlogo
Duale Hochschule Gera-Eisenach Professur (W2) Engineering mit Schwerpunkt Produktentwicklung Eisenach
Zur Jobbörse