Lauschtechnik: Wissenschaftler machen Smartphone zum Spyphone

Die Bewegungssensoren moderner Smartphones sind so feinfühlig, dass sie ein Datenschutzproblem darstellen können. Sicherheitsforschern der Georgia Tech und des MIT (Massachusetts Institute of Technology) ist es gelungen, die Schwingungen, die beim Tippen auf einer Computertastatur entstehen und in die Tischplatte wandern, mit einem iPhone 4 aufzuzeichnen und - mit ein wenig Statistik-Magie - daraus den ursprünglich geschriebenen Text zu rekonstruieren.

Die Lausch-Software der Wissenschaftler ist erstaunlich präzise: Aus den Tastenvibrationen konnten die Forscher mit 80-prozentiger Genauigkeit ganze Sätze rekonstruieren - je länger die verwendeten Worte, desto genauer ihre Ergebnisse.

Und so sieht auch das Risiko-Szenario aus: Der Angreifer setzt sich an den Tisch an dem das Opfer auf einer Tastatur schreibt und legt sein Smartphone auf die Tischplatte. Die so aufgezeichneten Vibrationen werden vom Handy automatisch in Klartext übersetzt. Das Opfer bemerkt nicht, das sein Getippe mitgeschnitten wird, kann sich rückblickend nicht erklären, wie man ihm beispielsweise sein E-Mail-Passwort entwendet haben könnte.

Nur Paare sind eindeutig

Der Trick der Forscher: Sie versuchen nicht einzelne Tasten zu identifizieren, sondern Buchstaben-Paare und deren relative Position auf der Tastatur zu erkennen. Das Buchstabenpaar "AL" wäre demnach: A: Links, L, Rechts - ihr Abstand auf der Tastatur: fern. ARF. Das Wort "Canoe" (englisch für Kanu) kann in vier Tipp-Paare unterteilt werden: "C-A, A-N, N-O, O-E". Deren Position lassen sich als "Links-Links-Nah, Links-Rechts-Fern, Rechts-Rechts-Fern, Rechts-Links-Fern" vereinfachen. Aus der Wortlänge und der räumlichen Anordnung der Tasten ergibt sich ein recht eindeutiger Fingerabdruck: LLN-LRF-RRF-RLF für Canoe.

Die Erkennungsquote liegt bei bis zu 80 Prozent - bei ganzen Sätzen mit längeren Wörtern; trotzdem erstaunlich. Leider ist über den Einfluss der Tippgeschwindigkeit auf das Ergebnis noch nichts bekannt - die wissenschaftliche Veröffentlichung zum Horchangriff stellen die Forscher erst am Donnerstag auf einer Sicherheitskonferenz in Chicago vor.

Wer nervös ist, tippt sicherer

Dabei sind 80 Prozent Erfolgsquote sicher nicht das Ende der Fahnenstange. Forschungsergebnisse aus anderen Lausch-Experimenten könnten die Tipp-Lauscherei noch verfeinern oder unempfindlicher gegen Störgeräusche machen: Menschen tippen Text in bestimmten Rhythmen ein, Wörter kommen ungleichmäßig häufig verteilt in der Textmasse ( "Der" ist 2 hoch 17 mal häufiger als "Dur"), bestimmte Buchstaben häufiger als andere vor - woraus sich theoretisch verschiedene Tastatur-Buchstaben durch ihre unterschiedlichen Vibrationsmuster auseinanderhalten ließen.

Ernsthaft Angst vor dem Lausch-Handy auf dem Schreibtisch muss derzeit aber niemand haben. Der Angriff der Forscher ist eher ein Machbarkeitsnachweis, die Lausch-Reichweite auf wenige Zentimeter begrenzt und die Aufzeichnungsqualität dürfte sehr stark unter Störvibrationen leiden, etwa nervösem Daumentrommeln auf die Tischunterlage.