Forscher zeigen, dass so gut wie kein Smartphone wirklich sicher ist

Smartphone Weiss Bildschirm Towfiqu Barbhuiya 5xtygw2g7aw Unsplash

Bild: Towfiqu Barbhuiya/Unsplash

  • Forscher haben demonstriert, wie Touchscreens ohne tatsächliche Berührung benutzt werden können.
  • Das passiert über elektromagnetische Interferenzen.
  • Damit haben Angreifer so gut wie alle Möglichkeiten.

Ich möchte mich jetzt nicht so weit aus dem Fenster lehnen und behaupten, dass es mit absoluter Sicherheit keine Geister gibt. Aber auf den Gedanken könnte man schon kommen, wenn man auf einmal Bildschirmeingaben bei seinem Smartphone beobachten würde, ohne es zu berühren. Genau das ist jetzt Forschern der TU Darmstadt (an der ich sogar mal ein halbes Semester studiert habe, LG) und der Zhejiang-Universität im chinesischen Hangzhou gelungen. Passenderweise nennen sie es „GhostTouch“.

Wie die Pressestelle der TU berichtet, konnten die Wissenschaflter durch elektromagnetische Interferenzen  Berührungen auf dem Display imitieren und dadurch das Smartphone fernsteuern. In drei verschiedenen Angriffsszenarien haben sich neun von zwölf getesteten Smartphone-Modellen (sprich: drei Viertel) manipulieren lassen, heißt es – und das, obwohl moderne Bildschirme in der Regel gründlich getestet werden und sogar auf ein „Anti-Interferenz-Design“ setzen.

Ghosttouch Grafik Methode
Bild: GhostTouch

„Man kann selbst modernsten Touchscreens nicht blind vertrauen“

Im Rahmen des „GhostTouch“-Projekts hätten die Forscher zwei große Hürden überwunden. Einerseits sei es schwierig gewesen, den Touchscreen durch diese Interferenzen überhaupt zu beeinflussen. Andererseits mussten sie dadurch auch vorhersagbare und kontrollierbare Eingaben erzeugen.

„Dies zeigt, dass die Funktionalität selbst modernster Touchscreens unter bestimmten Voraussetzungen und mit der richtigen Ausrüstung manipuliert werden kann und man ihnen nicht blind vertrauen darf“, lautet die Schlussfolgerung. Gekapert wurden auf diese Weise ältere Modelle wie das Nexus 5X oder das erste Pixel, aber auch das Samsung Galaxy S20 FE oder das OnePlus 8T wurden Opfer der „Geister-Berührungen“.

Ghosttouch Smartphone Modelle Tabelle
Bild: GhostTouch

Heimliche Anrufe oder Malware-Installation kein Problem mit „GhostTouch“

Sobald man das Smartphone derart fernsteuern kann, stehen einem Angreifer theoretisch alle Türen offen, die die Forscher natürlich ausprobiert haben. Schadsoftware herunterladen und installieren, sich über Bluetooth oder Wi-Fi mit anderen Geräten verbinden oder heimlich einen Anruf entgegennehmen und die betroffene Person so ausspionieren.

Das komplette Paper zur Forschung könnt ihr euch hier durchlesen.

[sd_posts template=“templates/teaser-loop.php“ posts_per_page=“5″ tax_term=“Schnaeppchen“ order=“desc“]

1 Kommentar zu „Forscher zeigen, dass so gut wie kein Smartphone wirklich sicher ist“

  1. Guten Tag, die wissenschaftlichen Arbeiten sollte man dann auch etwas in Relation zur Wirklichkeit setzen. Soweit ich das Paper verstanden habe, ist der Angriff nur auf einer Distanz von weniger als 4 cm zum Touchscreen erfolgreich. Wenn ein Angreifer 4 cm nah ans Gerät kommt, dann brauch er eventuell auch nur seine Finger zu benutzen. Als Proof of Concept ist sowas interessant. Der oben geschriebene Artikel ist daher komplett realitätsfern und sollte entsprechend angepasst werden.
    Viele Grüße

Kommentar verfassen

Bleibt bitte nett zueinander!