Science
27.06.2018

Manipulierter Akku kann Smartphone-User ausspionieren

Sicherheitsforscher haben eine bisher unbekannte, spektakuläre Angriffsmethode aufgezeigt.

Dass diverse Smartphone-Komponenten anfällig für einen Hackerangriff sind, ist längst bekannt. Dass allerdings auch der Akku eine potenzielle Schwachstelle bedeutet, war bisher in der Form nicht bekannt. Sicherheitsforscher haben nämlich einen Weg aufgezeigt, wie manipulierte Batterien in der Lage sind Touchscreen-Eingaben aufzuzeichnen. Auch, ob gerade ein Foto inklusive der herrschenden Lichtverhältnisse geschossen oder ein Anruf angenommen wurde, kann ebenso wie der Browser-Verlauf über die Schwachstelle ausgelesen werden.

Akku und Chrome als Lücke

Den Forschern zufolge sind Akkus mit einer Reihe von Technologien ausgestattet, die eigentlich den eigenen Ladezustand sowie die bereits durchgeführten Ladezyklen überwachen und an das Gerät kommunizieren. Die für den Akku-Status verwendete Schnittstelle erweist sich in Kombination mit einer Browser-Schwachstelle schließlich als Einfallstor, über die persönliche Daten gewonnen werden können. Derzeit soll offenbar nur Chrome von der Schwachstelle betroffen sein, Apple etwa habe bereits auf den Bericht reagiert.

Die Genauigkeit, mit der über die Schnittstelle Touchscreen-Eingaben richtig reproduziert werden können, lag bei dem Test der Forscher bei etwa 36 Prozent. Und auch sonst ist das Szenario aufgrund des großen Aufwands eher als gering einzustufen. Denn um einen manipulierten Akku einzuschleusen, müsste bereits in die Produktionskette eingegriffen werden, da die Akkus in Smartphones heutzutage meist fix verbaut sind. Spannend ist diese nun entdeckte Schwachstelle aber allemal.