Ultraschall-Spyware – nur Ihr Hund hört sie
Spyware ist ein stetiges Ärgernis
Liest man täglich Technik-News, ist man nach einer Weile abgehärtet. Ein weiteres Sicherheitsleck in Windows? Erzeugt maximal ein Schulterzucken, man kennt es halt. Wenn aber über 230 Android-Apps nur auf ein für uns unhörbares Geräusch warten, um aktiv zu werden, wird es interessant. Das Prinzip ist einfach erklärt und schwer umgesetzt. Eine Geräuschquelle (TV-Lautsprecher, PC-Lautsprecher, Lautsprecher im Supermarkt) sendet ein extrem hohes Signal aus. Dieses Signal wird über das Handy-Mikro registriert, aktiviert eine Spyware und die schickt alles an Daten heim, was interessant sein könnte. Das können z.B. die Geräte-ID, Telefonnummer, MAC-Adresse und vieles mehr sein.
Doch wieso wartet sie auf das Signal, statt direkt die Daten abzuziehen? Ganz einfach, es reicht den Erschaffern nicht, diese Informationen zu bekommen. Denn über den Ultraschallton, Beacon genannt (Leuchtfeuer), kann das Handy z.B. verzeichnen, welche Seite Sie auf dem PC ansehen. Je nach besuchter Seite ist das Signal leicht unterschiedlich, das über den PC-Lautsprecher kommt. So kann es eindeutig identifiziert werden. Was sich etwas nach Science-Fiction anhört, wurde schon in Apps von asiatischen Fastfood-Ketten und kostenloser Software mit insgesamt Millionen Downloads gefunden.
Wer weiß schon, was über die Lautsprecher ertönt?
Damit dies alles wirklich funktionieren kann, braucht man eine größere Infrastruktur. Man muss zuerst die Spyware in Umlauf bringen. Die wird entweder mit großen Namen verbunden oder ist einfach eine nützliche, kleine App, gerne kostenlos und entsprechend begehrt. Dann muss man die Beacons verteilen. Das kann recht einfach über Werbung geschehen, die man auf Internet-Seiten platziert. Dort wird dann der Sound abgespielt, die Sypware empfängt das Signal über das Handy-Mikro und meldet nach Hause, dass man gerade diese Seite besucht hat. Schon kann gezielter geworben werden!
Es sind aber auch andere Anwendungen denkbar, z.B. bei Fastfood-Ketten. Einfach den Sound in regelmäßigen Abständen über die Lautsprecher jagen, schon weiß man, wer Stammkunde ist. Oder ein großes Kaufhaus spielt unterschiedliche Signale ab, getrennt nach Abteilungen. Sofort weiß man, wie lange sich der Kunde in welchem Bereich aufhält. Tun sich mehrere Ketten zusammen, erhält man den Weg eines Kunden durch die Innenstadt, automatisch erstellt und verschickt. Ich kenne Marketing-Strategen, die einiges für solche Daten gäben!
Hört das Handy zu, wenn Sie fernsehen?
Denkbar ist auch, mit dieser Technik sonst anonym surfende Personen zu orten. Stellen wir uns vor, jemand wird verfolgt und nutzt deshalb Tor oder VPN und tut alles, um nicht gefunden zu werden. Die Verfolger erstellen eine Seite, die den Gejagten ganz sicher interessieren würde. Man nimmt etwas sehr Spezielles, maßgeschneidert auf den Gejagten und seine Bedürfnisse und stellt es ins Internet oder Darknet. Auf dieser Seite dann wird ein Ultraschall-Sound abgespielt, sein Handy verzeichnet es – und schon ist die Fahndung ein ganzes Stück weiter.
Momentan ist die Technik noch im Test-Stadium, so scheint es. Es wird überhaupt erst darum gerungen, ob entsprechende Software illegal ist und so generell als Malware eingeschätzt wird. Wird sie Teil einer Einkaufs-App, die z.B. spezielle Rabatte ermöglicht, könnte sie durchaus legal sein – in einem sehr engen Rahmen eingesetzt. Fernseh-Einsätze der Technik wurden noch nicht nachgewiesen, sind aber technisch problemlos möglich. Die Gesetzgeber befinden sich bei dem Thema wieder in einem völlig neuen Bereich und werden reagieren müssen. Ein guter Grund, nur notwendige Apps von vertrauenswürdigen Herstellern auf dem Handy zu installieren oder ihren Haustieren als lebende Antispyware-Erkennung besser zuzuhören. „Wieder mal Spyware, Fido?“ „Wuff!“
Was mich interessieren würde: Achten Sie genau darauf, welche Apps Sie auf dem Handy installieren? Oder vertrauen Sie Apple, Google und Co, dass sie Schadsoftware zuverlässig erkennen?