In einer Studie der TU Braunschweig wurden mehr als 230 Smartphone-Apps identifiziert, die eine spezielle Taktik nutzen können, um ihre Nutzer auszuspionieren: Sie lauschen nach Audio-Signalen im Ultraschallbereich, um den Standort des Handys bestimmen oder auf weitere Geräte im Besitz des Anwenders schließen zu können.

Die entdeckten Apps mit diesen "Zusatzfunktionen" sind beispielsweise Messenger-Dienste oder Service-Apps großer Fast-Food-Ketten und wurden zum Teil millionenfach heruntergeladen. Sie alle sind im südostasiatischen Raum verbreitet.

Matthias Zeppelzauer vom Institut für Creative\Media/Technologies der FH St. Pölten beschäftigt sich seit mehreren Jahren mit dieser Art von Audiotracking, das bisherige Sicherheitseinrichtungen auf Handys umgehen kann.

Gemeinsam mit Kollegen hat der IT-Forscher nun nicht nur eine Methode entwickelt, um die unerwünschten Signale zu entdecken und zu blockieren. Das Team arbeitet auch daran, die Technologie auf sinnvollere Art einzusetzen – etwa als günstige Kommunikationsform zwischen Sensoren und Maschinen in Industrieanlagen.

Unhörbar für Menschen

Die Übertragungstechnik nutzt den Ultraschallbereich im Frequenzband zwischen 18 und 22 Kilohertz, sagt Zeppelzauer. "Das ist ein Bereich, in dem der Mensch kaum Töne wahrnehmen kann. Lautsprecher können aber Signale in dieser Höhe aussenden, und die meisten Telefone können diese über ihre Mikrofone auch gut empfangen."

Wird beispielsweise über ein TV-Gerät dieses hochfrequente Geräusch abgegeben, können es Geräte im Umkreis von bis zu zehn Metern aufzeichnen. Das Mobiltelefon, das die Signale empfängt, übermittelt nun eine entsprechende Nachricht an den Server der Infosammler.

Durch dieses Prinzip ergeben sich für datenhungrige Unternehmen einige Möglichkeiten. "Man kann feststellen, welche Geräte sich in einem Raum befinden, und diese einem Nutzer zuordnen. Oder man kann Benutzer identifizieren, die miteinander agieren und so soziale Netzwerke erfassen", gibt Zeppelzauer Beispiele.

Mittlerweile gibt es am Markt eine ganze Reihe dieser Ultraschalltechnologien. Im Projekt "SoniControl", unterstützt von der Initiative Netidee der gemeinnützigen Internet Foundation Austria (IPA), haben die FH-Forscher nun eine App entwickelt, die diese Signale in Echtzeit aufspürt und blockiert.

"Die verwendeten Ultraschallsignale sind sehr unterschiedlich und weisen etwa unterschiedliche Modulationsarten auf. Wir haben deshalb eine Anwendung geschrieben, die generell Kommunikation in diesem Frequenzband erkennt", erklärt Zeppelzauer. Falscherkennungen, die durch andere Geräusche im Ultraschallbereich entstehen, werden herausgefiltert.

Störsignal als Gegenmaßnahme

Nach einer einmaligen Erlaubnis durch den Nutzer haben Apps jederzeit Zugriff auf das Mikrofon eines Handys. Die Forscher haben sich deshalb dazu entschieden, eine Blockierfunktion zu entwickeln, die das Signal stört, bevor es noch das Smartphone erreicht.

"Die Ultraschallnachrichten dauern etwa ein bis zwei Sekunden. Das gibt genügend Zeit, die Nachricht zu erkennen und Gegenmaßnahmen einzuleiten", betont Zeppelzauer. Das passiert, indem das Handy selbst aktiv Ultraschalltöne aussendet, die das ankommende Signal neutralisieren.

Künftig soll die App, die bereits zum Download bereitsteht, auch erkennen, welche Ultraschalltechnik beim Lauschangriff verwendet wurde. Zudem könnte durch das Teilen der Daten eine "Landkarte von Ultraschallsendern" erstellt werden.

Gleichzeitig machen sich die Forscher auch über Anwendungen abseits des Abgreifens von Nutzerdaten Gedanken. Immerhin benötigt diese Art der Signalübertragung wenig Energie und nutzt mit Lautsprecher und Mikrofon sehr preisgünstige Hardware. "Alles, was man mit dem Funkstandard Near Field Communciation (NFC) macht, kann man auch mit Ultraschall erledigen", sagt Zeppelzauer.

Im Projekt "SonicTalk" soll an der FH ein frei zugängliches Open-Source-Protokoll geschaffen werden, mit dem Entwickler ihre jeweiligen technologischen Lösungen umsetzen können. "Man könnte die Ultraschallsignale etwa gut einsetzen, um Objekte auf einem Förderband zu überwachen, ohne auf teurere Funktechnologien zurückgreifen zu müssen", gibt der Forscher ein Beispiel. (Alois Pumhösel, 16.6.2018)