17.10.2015 13:24

Aus der Ferne

Hacker kapern Handy per Funk über Kopfhörerkabel

Ist ein Kopfhörerkabel am Handy eingesteckt, können Hacker das Gerät aus der Ferne steuern. Sprachbefehle über Siri und Google Now machen es möglich.

von
tob
Mit einer solchen Funkeinrichtung gelang es den Forschern, Smartphones zu kapern. (Bild: José Lopes Esteves/ANSSI)

Mit einer solchen Funkeinrichtung gelang es den Forschern, Smartphones zu kapern. (Bild: José Lopes Esteves/ANSSI)

Sicherheitsforscher, die für die französische Regierung arbeiten, haben offenbar einen (weiteren) Weg gefunden, unerlaubt und aus der Ferne in Smartphones einzudringen. Bei den Geräten müsse dazu lediglich ein Kopfhörerkabel mit integriertem Mikrofon eingesteckt sein, wie die IT-Experten in einem Video erklären.

Denn den Hackern dient das Kabel als Antenne. Sie übertragen ein Signal, das dann von den Kopfhörerkabeln aufgegriffen wird. Damit überlisten sie die Smartphones, die denken, dass das Signal direkt vom eingebauten Kopfhörerkabel-Mikrofon stammt.

Kontrolle aus der Ferne

Über die Sprachassistenten Siri und Google Now können die Smartphones ferngesteuert werden. Laut den Forschern könne man Personen anrufen, SMS schreiben oder das Handy eine Website mit schädlicher Software besuchen lassen. Allerdings hat die Methode Grenzen: So können die Forscher nur Smartphones im Umkreis von fünf Metern kontrollieren, auch bestünde die Chance, dass die Opfer über die Kopfhörer mitbekommen, wenn die Sprachassistenten aktiviert werden.

Die Forscher, die für die französische Cybersecuritybehörde ANSSI arbeiten, glauben, dass ihre Angriffsmethode «schwere Auswirkungen für die Branche» haben könnte, wie der «Independent» schreibt.

Die Forscher, die für die französische Cybersecuritybehörde ANSSI arbeiten, glauben, dass ihre Angriffsmethode «schwere Auswirkungen für die Branche» haben könnte, wie der «Independent» schreibt.

Automatisch in der Falle

Vincent Strubel, Leiter des Forschungsteams sieht weitere Möglichkeiten, wie Angreifer die Schwachstelle ausnutzen könnten. «Hacker können an einem vielbesuchten Bahnhof die Methode anwenden, in mehrere Geräte gleichzeitig eindringen und einleiten, dass die Smartphones eine Premiumnummer anrufen, um so Geld zu verdienen», erklärt er gegenüber «Wired».

Die Methode funktioniere besser bei iPhones als bei Android-Handys, da Google Now im Gegensatz zu Siri nicht standardmässig vom Homescreen aus aktiviert ist. Allerdings könne auch das umgangen werden. Bisher gebe es allerdings keine Hinweise, dass Hacker die Methode einsetzen, so Strubel. Das Forschungsteam habe Apple über die Schwachstelle informiert. Mit dem iPhone 6S hat Apple allerdings eine Spracherkennung eingeführt, die nur auf die Stimme des Besitzers reagiere, schreibt «Wired».

Fehler gefunden?Jetzt melden.