{"id":30980,"date":"2024-03-07T09:48:56","date_gmt":"2024-03-07T07:48:56","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30980"},"modified":"2024-03-07T09:48:56","modified_gmt":"2024-03-07T07:48:56","slug":"ambient-light-sensor-privacy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ambient-light-sensor-privacy\/30980\/","title":{"rendered":"Umgebungslichtsensor als Spionagetool"},"content":{"rendered":"

Ein Artikel im Science Magazine<\/a>, der Mitte Januar ver\u00f6ffentlicht wurde, beschreibt eine nicht triviale Methode, um Smartphone-Benutzer mithilfe eines Umgebungslichtsensors auszuspionieren. Alle Smartphones und Tablets verf\u00fcgen \u00fcber diese integrierte Komponente\u00a0\u2013 ebenso wie viele Laptops und Fernseher. Ihre Hauptaufgabe besteht darin, die Menge des Umgebungslichts in der Umgebung, in der sich das Ger\u00e4t befindet, zu erfassen und die Helligkeit des Displays entsprechend anzupassen.<\/p>\n

Zun\u00e4chst m\u00fcssen wir jedoch erkl\u00e4ren, warum ein Schadakteur ein f\u00fcr das Filmen ungeeignetes Tool anstelle der normalen Kamera des Zielger\u00e4ts verwendet. Der Grund daf\u00fcr ist, dass solche \u201eungeeigneten\u201c Sensoren normalerweise v\u00f6llig ungesch\u00fctzt sind. Nehmen wir an, ein Angreifer verleitet einen Benutzer dazu, ein Schadprogramm auf seinem Smartphone zu installieren. Die Malware hat Schwierigkeiten, Zugriff auf h\u00e4ufig angegriffene Komponenten wie das Mikrofon oder die Kamera zu erhalten. Aber zum Lichtsensor? Kinderleicht.<\/p>\n

Die Forscher haben also bewiesen, dass dieser Umgebungslichtsensor anstelle einer Kamera verwendet werden kann; z. B. um einen Schnappschuss von der Hand des Benutzers zu erhalten, die eine PIN auf einer virtuellen Tastatur eingibt. Theoretisch ist es durch die Analyse solcher Daten m\u00f6glich, das Kennwort selbst zu rekonstruieren. Dieser Beitrag erkl\u00e4rt die Besonderheiten im Klartext.<\/p>\n

<\/a>

\u201eAufnahmen machen\u201c mit einem Lichtsensor. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Ein Lichtsensor ist eine ziemlich primitive Technologie. Es handelt sich um eine lichtempfindliche Fotozelle, die mehrmals pro Sekunde die Helligkeit des Umgebungslichts misst. Digitalkameras verwenden sehr \u00e4hnliche (wenn auch kleinere) Lichtsensoren, von denen es jedoch viele Millionen gibt. Das Objektiv projiziert ein Bild auf diese Fotozellenmatrix, die Helligkeit jedes Elements wird gemessen und das Ergebnis ist ein digitales Foto. So k\u00f6nnte man einen Lichtsensor als die primitivste Digitalkamera bezeichnen, die es gibt: Ihre Aufl\u00f6sung betr\u00e4gt genau ein Pixel. Wie kann so etwas jemals erfassen, was um das Ger\u00e4t herum vorgeht?<\/p>\n

Die Forscher nutzten das Helmholtz-Reziprozit\u00e4tsprinzip<\/a>, das bereits Mitte des 19. Jahrhunderts formuliert wurde. Dieses Prinzip wird beispielsweise bei Computergrafiken angewendet und vereinfacht dort die Berechnungen erheblich. Im Jahr 2005 bildete dieses Prinzip die Grundlage f\u00fcr die vorgeschlagene<\/a> Methode der dualen Fotografie. Nehmen wir zur Verdeutlichung eine Illustration aus diesem Papier:<\/p>\n

\"Links<\/a>

Links ist ein echtes Foto des Objekts zu sehen. Rechts ein Bild, das aus der Sicht der Lichtquelle berechnet wurde. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Stellen Sie sich vor, Sie fotografieren Objekte auf einem Tisch. Eine Lampe beleuchtet die Objekte, das reflektierte Licht trifft auf das Objektiv der Kamera und das Ergebnis ist ein Foto. Nichts Ungew\u00f6hnliches. In der Abbildung oben ist das Bild links genau das\u00a0\u2013 ein normales Foto. Als n\u00e4chstes begannen die Forscher, stark vereinfacht, die Helligkeit der Lampe zu \u00e4ndern und die Ver\u00e4nderungen der Beleuchtung aufzuzeichnen. Als Ergebnis sammelten sie genug Informationen, um das Bild rechts zu rekonstruieren\u00a0\u2013 aufgenommen aus der Sicht der Lampe. Es gibt und gab an dieser Stelle niemals eine Kamera, aber basierend auf den Messungen konnte die Szene erfolgreich rekonstruiert werden.<\/p>\n

Am interessantesten ist, dass f\u00fcr diesen Trick nicht einmal eine Kamera erforderlich ist. Ein einfacher Fotoresistor reicht aus\u00a0\u2026 genau wie der in einem Umgebungslichtsensor. Ein Fotoresistor (oder \u201eEin-Pixel-Kamera\u201c) misst Ver\u00e4nderungen des von Objekten reflektierten Lichts, und diese Daten werden verwendet, um ein Foto von ihnen zu erstellen. Die Bildqualit\u00e4t ist gering, und es m\u00fcssen viele Messungen vorgenommen werden\u00a0\u2013 insgesamt Hunderte oder Tausende.<\/p>\n

\"Versuchsaufbau\"<\/a>

Versuchsaufbau: ein Samsung Galaxy View-Tablet und die Hand einer Schaufensterpuppe. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Aber zur\u00fcck zu der Studie und zum Lichtsensor. Die Autoren des Artikels verwendeten ein recht gro\u00dfes Samsung Galaxy View-Tablet mit 17-Zoll-Bildschirm Auf dem Bildschirm des Tablets wurden verschiedene Muster aus schwarzen und wei\u00dfen Rechtecken angezeigt. Vor den Bildschirm wurde eine Schaufensterpuppe in der Rolle eines Benutzers gesetzt, der etwas \u00fcber die Bildschirmtastatur eingibt. Der Lichtsensor erfasste die Helligkeits\u00e4nderungen. In mehreren hundert Messungen dieser Art entstand ein Bild der Hand der Schaufensterpuppe. Das hei\u00dft, die Autoren wendeten das Helmholtz-Reziprozit\u00e4tsprinzip an, um ein Foto der Hand zu erhalten, das aus der Sicht des Bildschirms aufgenommen wurde. Die Forscher haben aus dem Tablet-Display eine extrem einfache Kamera gemacht.<\/p>\n

\"Vergleich<\/a>

Vergleich von realen Objekten vor dem Tablet mit den Aufnahmen des Lichtsensors. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Es stimmt, das Bild ist nicht das sch\u00e4rfste. Das Bild oben links zeigt, was aufgenommen werden sollte: in einem Fall die offene Handfl\u00e4che der Schaufensterpuppe; in einem anderen, wie der \u201eBenutzer\u201c aussieht, wenn er etwas auf dem Display tippt. Die Bilder in der Mitte sind ein rekonstruiertes \u201eFoto\u201c mit einer Aufl\u00f6sung von 32\u00a0x 32\u00a0Pixeln, auf dem fast nichts zu sehen ist\u00a0\u2013 zu viel Rauschen in den Daten. Aber mit Hilfe von Algorithmen des maschinellen Lernens wurde das Rauschen herausgefiltert, um die Bilder rechts zu erzeugen, in denen wir die Handpositionen vom Rest unterscheiden k\u00f6nnen. Die Autoren des Artikels nennen weitere Beispiele f\u00fcr typische Gesten, die Menschen bei der Verwendung eines Tablet-Touchscreens ausf\u00fchren. Oder besser gesagt, Beispiele daf\u00fcr, wie es ihnen gelungen ist, sie zu \u201efotografieren\u201c:<\/p>\n

\"Erfassung<\/a>

Erfassung verschiedener Handpositionen mithilfe eines Lichtsensors. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

K\u00f6nnen wir diese Methode also in der Praxis anwenden? Ist es m\u00f6glich mitzuverfolgen, wie der Benutzer mit dem Touchscreen eines Tablets oder Smartphones interagiert? Wie er Text \u00fcber die Bildschirmtastatur eingibt? Wie er seine Kreditkartendaten eingibt? Wie er Apps \u00f6ffnet? Das ist zum Gl\u00fcck nicht so einfach. Beachten Sie die Bildunterschriften \u00fcber den \u201eFotos\u201c in der Abbildung oben. Sie zeigen, wie langsam diese Methode funktioniert. Im besten Fall konnten die Forscher ein \u201eFoto\u201c der Hand in etwas mehr als drei Minuten rekonstruieren. Das Bild in der vorherigen Abbildung dauerte 17\u00a0Minuten. Echtzeit\u00fcberwachung kommt bei solchen Geschwindigkeiten nicht in Frage. Jetzt ist auch klar, warum die meisten Experimente mit der Hand einer Schaufensterpuppe durchgef\u00fchrt wurden: Ein Mensch kann seine Hand einfach nicht so lange bewegungslos halten.<\/p>\n

Dies schlie\u00dft jedoch nicht aus, dass die Methode verbessert werden kann. Betrachten wir das Worst-Case-Szenario: Wenn jedes Handbild nicht in drei Minuten, sondern beispielsweise in einer halben Sekunde aufgenommen werden kann; wenn die Bildschirmausgabe keine seltsamen Schwarz-Wei\u00df-Figuren ergibt, sondern ein Video, eine Reihe von Bildern oder eine Animation, die f\u00fcr den Benutzer von Interesse sind; und wenn der Benutzer etwas tut, das es wert ist, ausspioniert zu werden\u00a0\u2026 dann w\u00e4re der Angriff sinnvoll. Aber selbst dann\u00a0\u2013 nicht besonders sinnvoll. Alle Bem\u00fchungen der Forscher werden dadurch zunichte gemacht, dass es eine ganz Reihe von einfacheren Methoden gibt, um jemanden zur Eingabe seines Kennworts oder einer Kreditkartennummer zu verleiten, wenn es einem Angreifer gelingt, Schadsoftware auf das Ger\u00e4t des Opfers zu schleusen. Es ist vielleicht das erste Mal beim Berichten \u00fcber solche Papiere (Beispiele: eins<\/a> , zwei<\/a> , drei<\/a> , vier<\/a> ), dass es uns schwer f\u00e4llt, uns auch nur ein einziges reales Szenario f\u00fcr einen solchen Angriff vorzustellen.<\/p>\n

Wir k\u00f6nnen nur die Sch\u00f6nheit der vorgeschlagenen Methode bestaunen. Diese Untersuchung erinnert uns erneut daran, dass die scheinbar vertrauten, unauff\u00e4lligen Ger\u00e4te, von denen wir umgeben sind, ungew\u00f6hnliche, weniger bekannte Funktionen enthalten k\u00f6nnen. F\u00fcr diejenigen, die sich \u00fcber diese m\u00f6gliche Verletzung der Privatsph\u00e4re Sorgen machen, ist die L\u00f6sung jedoch einfach. Die schlechte Bildqualit\u00e4t ist darauf zur\u00fcckzuf\u00fchren, dass der Lichtsensor recht selten misst: 10 bis 20\u00a0Mal pro Sekunde. Auch den Ausgabedaten mangelt es an Genauigkeit. Dies ist jedoch nur f\u00fcr die Umwandlung des Sensors in eine Kamera relevant. F\u00fcr die Hauptaufgabe\u00a0\u2013 die Messung des Umgebungslichts\u00a0\u2013 ist dieser Wert sogar zu hoch. Wir k\u00f6nnen die Daten noch st\u00e4rker \u201eaufweichen\u201c, indem wir sie beispielsweise f\u00fcnf Mal statt 20\u00a0Mal pro Sekunde \u00fcbertragen. Dies ist mehr als ausreichend, um die Bildschirmhelligkeit an das Umgebungslicht anzupassen. Aber ein Ausspionieren durch den Sensor\u00a0\u2013 ohnehin unwahrscheinlich\u00a0\u2013 w\u00fcrde damit unm\u00f6glich werden. Kann doch nicht schaden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Eine neue Studie \u00fcber einige unerwartete Eigenschaften, die zur Standardfunktion aller modernen Smartphones und Tablets geh\u00f6ren.<\/p>\n","protected":false},"author":665,"featured_media":30987,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107],"tags":[122,1246,129],"class_list":{"0":"post-30980","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-datenschutz","10":"tag-forschung","11":"tag-smartphones"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ambient-light-sensor-privacy\/30980\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ambient-light-sensor-privacy\/27035\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ambient-light-sensor-privacy\/22347\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ambient-light-sensor-privacy\/29704\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ambient-light-sensor-privacy\/27202\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ambient-light-sensor-privacy\/27073\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ambient-light-sensor-privacy\/29750\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ambient-light-sensor-privacy\/28576\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ambient-light-sensor-privacy\/36932\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ambient-light-sensor-privacy\/12101\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ambient-light-sensor-privacy\/50473\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ambient-light-sensor-privacy\/21582\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ambient-light-sensor-privacy\/22294\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ambient-light-sensor-privacy\/27422\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ambient-light-sensor-privacy\/33219\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ambient-light-sensor-privacy\/32843\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/smartphones\/","name":"Smartphones"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=30980"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30980\/revisions"}],"predecessor-version":[{"id":30988,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/30980\/revisions\/30988"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/30987"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=30980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=30980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=30980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}