Lumos: Erkennungssystem für IoT-Geräte

Wir untersuchen die neueste Methode zur Erkennung versteckter Kameras und Mikrofone, die in einer der besten Studien des Jahres zum Thema “persönliche Sicherheit” beschrieben wird.

Als 2019 eine Umfrage unter Airbnb-Reisenden durchgeführt wurde, gaben 11% der Teilnehmer an, Überwachungskameras in ihrer Mietunterkunft gefunden zu haben. Darüber hinaus befürchten rund zwei Drittel der Befragten, dass skrupellose Wohnungseigentümer versteckte Kameras installieren könnten.

Erst kürzlich haben wir darüber berichtet, wie Apple AirTags eingesetzt werden können, um Menschen zu tracken und Autos zu stehlen. Das hier beschriebene Problem des heimlichen Filmens in Mietunterkünften ist ähnlicher Natur – scheinbar nützliche Geräte werden für schändliche Zwecke missbraucht.

Das Problem der verdeckten Überwachung wird wahrscheinlich nicht in naher Zukunft verschwinden, ganz im Gegenteil. Zum einen kann eine einfache drahtlose Videokamera, die Echtzeitdaten per WLAN überträgt, für wenig Geld erworben werden. Zum anderen ist die moderne Technologie so weit fortgeschritten, dass selbst billige Spionagegeräte mittlerweile so klein sind, dass sie sich leicht verstecken lassen.

Es gibt mehrere Möglichkeiten, versteckte Kameras aufzuspüren. Die einfachste Methode besteht darin, einen abgedunkelten Raum mit einer Telefonkamera zu scannen, um Videokameras mit einer Infrarotlichtquelle zu identifizieren (lesen Sie hier mehr über diese und andere Erkennungsmethoden). Die Wirksamkeit dieser Methoden lässt jedoch zu wünschen übrig, und die Nachfrage nach zuverlässigeren Methoden zur Erkennung von Spionagegeräten steigt.

Daher wird ständig versucht, andere Anti-Spionage-Technologien zu entwickeln. Das fortschrittlichste System wurde kürzlich von US-amerikanischen Forschern der Carnegie Mellon University vorgeschlagen. Sie fanden einen Weg, der es potenziell jedem ermöglicht, versteckte IoT-Geräte mit einer Smartphone-App zu identifizieren.

App-basierte Spionageerkennung

Die Verfasser des Papers entschieden sich für folgendes Szenario: Die „Testgäste“ erhalten die Schlüssel zu einer Wohnung. Nach dem Einchecken öffnen sie die spezielle Lumos-App auf ihrem Smartphone und warten etwa eine halbe Stunde.

Dann begehen sie mit dem Telefon, das die Koordinaten der erkannten Sender bestimmt, jeden Raum. Infolgedessen zeigt die App nicht nur eine Liste der erkannten „Smart“-Geräte, sondern auch deren Standorte an. IoT-Geräte werden in Form erweiterter Realität (AR) angezeigt: Informationen über den Standort von Smart-Geräten beispielsweise werden im Bild der Handykamera eingeblendet. Hier ein Demo-Video der App:

Sieht gut aus, aber wie genau funktioniert die App? Die Forscher gehen davon aus, dass Vermieter, die ihre Wohnung etc. über Airbnb oder einen ähnlichen Dienst vermieten, keine Zeit damit verbringen, wirklich ausgeklügelte Spionagegeräte zu installieren – das ist sowohl kostspielig als auch in den meisten Fällen überflüssig. Stattdessen tendieren sie eher zu billigen und in der Anwendung einfachen Geräten.

Eine grobe Liste von Geräten, die eine potenzielle Bedrohung für die Privatsphäre darstellen könnten, ist leicht zu erstellen. Am offensichtlichsten ist zunächst eine Videokamera, die Bild und Ton per WLAN überträgt. Es könnte sich aber auch um einen smarten Lautsprecher handeln, der so konfiguriert ist, dass er rund um die Uhr Gespräche belauscht, sowie ein Smart-TV oder sogar ein spezielles Sicherheitssystem wie Amazon Ring.

Da alle mit dem WLAN verbundenen Geräte in einem gemeinsamen Frequenzband arbeiten, müssen sie die Datenübertragung miteinander koordinieren. Basierend auf solchen offenen Informationen kann Lumos drahtlose Geräte in der Nähe finden, ihren Typ identifizieren (z. B. eine Webcam von einer smarten Glühbirne unterscheiden) und sogar einen ungefähren Standort mit einer Genauigkeit von 1,5 Metern angeben.

zeigt eine ausfindig gemachte Kamera mithilfe von AR im Kamerabildschirm des Handys an

Das Erkennungssystem für Spionagegeräte zeigt eine ausfindig gemachte Kamera mithilfe von AR im Kamerabildschirm des Handys an Quelle

 

Lumos im Detail

Vermutlich denken Sie bereits: „Genug gequatscht, wo kann ich das Ding runterladen?!“ Vorerst leider gar nicht. Denn nicht alle Funktionalitäten konnten mit einem Smartphone allein umgesetzt werden. Das liegt daran, dass Lumos etwas höhere Anforderungen an typische WLAN-Fähigkeiten von Smartphones stellt: Es reicht nicht aus, dass sich das System einfach mit einem Access Point verbindet und nur darüber kommuniziert. Stattdessen muss Lumos alle drahtlos übertragenen Datenpakete von allen Geräten in der Nähe scannen. Aber die Fähigkeit, in den Funkwellen zu schnüffeln, ist in allen Smartphones grundsätzlich blockiert.

Theoretisch könnte dies auf einem gerooteten Android-Gerät durchgeführt werden (d. h. einem Gerät, auf dem der Besitzer Superuser-Rechte hat, die vollen Zugriff auf das System gewähren). Die Forscher entschieden sich jedoch für einen anderen Ansatz und erstellten in diesem Rahmen zwei Testsysteme: das erste bestehend aus einem Smartphone mit einem daran angeschlossenen Raspberry Pi-Mikrocomputer, das zweite bestehend aus einem Laptop mit einer speziellen Kamera.

Im ersten Fall überwachte der Raspberry Pi die WLAN-Übertragung; im zweiten Fall übernahm diese Aufgabe der Laptop (eine solche Funktionalität ist auf einem vollwertigen Computer einfacher zu implementieren als auf einem Smartphone). Dementsprechend wurde entweder die Smartphone-Kamera oder die mit dem Laptop verbundene AR-Kamera zur visuellen Erkennung von versteckten Geräten verwendet.

So finden Sie versteckte WLAN-Geräte in einer nicht vertrauenswürdigen Umgebung mit Ihrem Smartphone

So finden Sie versteckte WLAN-Geräte in einer nicht vertrauenswürdigen Umgebung mit Ihrem Smartphone] Quelle

 

Im nächsten Schritt wandten die Forscher die Technologie an, die den Gerätetyp anhand seines Verhaltens bestimmt. Ein einfaches Beispiel: Ein smarter Lichtschalter greift vielleicht einmal pro Minute auf einen Server zu, während eine Webcam kontinuierlich Datenströme überträgt. Mithilfe von mehr als 50 solcher Features und maschinellen Lernalgorithmen erstellten die Autoren des Papers „digitale Fingerabdrücke“ gängiger IoT-Geräte.

Auf diese Weise muss keine In-App-Datenbank verdächtiger Geräte geführt und regelmäßig aktualisiert werden – denn Lumos erkennt eine WLAN-Kamera in Ihrer Ferienunterkunft vermutlich an ihrem charakteristischen Verhalten beim Übertragen von Daten, selbst wenn die App das Modell zuvor noch nie gesehen hat.

Lumos erkennt einen smarten Lautsprecher

Ein weiteres Beispiel: Lumos macht einen smarten Lautsprecher ausfindig Quelle

 

Auf der Suche nach IoT-Geräten

Der interessanteste Teil der Studie sind die Informationen, die das Bild der Smartphone-Kamera überlagern. Lumos verwendet AR-Technologie, um virtuelle Objekte in das Bild der realen Umgebung einzubetten, das von der Kamera an den Handybildschirm gesendet wird.

Die ungefähren Koordinaten der georteten Geräte wurden auf dem Bild der Handykamera eines iPhones unter Verwendung der Standard-ARKit-Bibliothek eingeblendet. Diese Bibliothek verwendet verschiedene Sensoren des Smartphones, um ein 3D-Modell des Raums zu erstellen. Gleichzeitig wird auch der Standort von versteckten verbundenen Geräten bestimmt.

Dafür nutzten die Forscher eine weitere Funktion des WLAN-Moduls: die kontinuierliche Messung der Signalstärke sowohl vom nächstgelegenen Access Point als auch von anderen Funkmodulen. Indem sie den Signalpegel an verschiedenen Punkten im Raum misst und einige nicht allzu komplizierte Berechnungen durchführt, kann die App die Position versteckter Geräte im Raum bestimmen.

Suchkarte für WLAN-Geräte basierend auf ihrer Signalstärke

Suchkarte für WLAN-Geräte basierend auf ihrer Signalstärke

 

Schwierigkeiten bei der Umsetzung

An dieser Stelle müssen noch einmal betonen, dass es sich hierbei um eine wissenschaftliche Forschung handelt – nicht die Entwicklung eines kommerziellen Produkts. Umso interessanter ist es, dass die Forscher ein vollwertiges Erkennungssystem für Spionagegeräte zusammengestellt haben.

Die Ergebnisse können sich sehen lassen:

  • Die Genauigkeit der Bestimmung des Gerätetyps betrug 95–98 %. Die Fehlerwahrscheinlichkeit ist somit sehr gering.
  • Der Standort von IoT-Geräten wird mit einer Genauigkeit von etwa 1,5 Metern bestimmt, wodurch der Suchbereich ausreichend eingegrenzt wird, um eine versteckte Kamera zu finden.
  • Die Zeit, die zum Erkennen von IoT-Geräten in der Nähe benötigt wird, beträgt 30 Minuten. 27 Minuten davon sammelt das Smartphone Datenpakete, die von Geräten in der Umgebung gesendet werden. In den übrigens drei Minuten muss der Nutzer im Raum umherlaufen, um die Koordinaten der erkannten Sender zu bestimmen.

Das bedeutet, dass das System durchaus helfen kann, unangenehme Überraschungen in einer Ferienwohnung oder einem Hotel aufzudecken. Dennoch gibt es gewisse Einschränkungen. Wir haben bereits festgestellt, dass einige Smartphones nicht in der Lage sind, den gesamten WLAN-Verkehr zu scannen. Und es ist unwahrscheinlich, dass ihre Hersteller in absehbarer Zeit etwas dagegen unternehmen werden.

Darüber hinaus gibt es inzwischen in jedem Haushalt viele WLAN-Geräte, und Funkwellen können Wände recht gut durchdringen, insbesondere wenn diese nicht aus Stahlbeton bestehen. Das bedeutet, dass Sie versehentlich eine Kamera finden können, die beim Nachbarn oder sogar an der Außenwand des Gebäudes installiert ist – und dann den Vermieter fälschlicherweise der Spionage beschuldigen.

Darüber hinaus sind Versuche, eine versteckte Kamera zu entdecken, zwecklos, wenn der Wohnungseigentümer/Cyberkriminelle eine kabelgebundene Verbindung nutzt oder das Filmmaterial auf die altmodische Art und Weise per USB-Stick aufzeichnet.

All das bedeutet, dass es in absehbarer Zeit keine kommerzielle Implementierung von Lumos geben wird. Das für die Entwicklung zuständige Unternehmen würde mit zahlreichen Problemen und Beschwerden konfrontiert werden, sowohl von Nutzern (wenn eine Kamera zwar vorhanden war, aber nicht erkannt wurde) als auch von Eigentümern (wenn eine Kamera nicht vorhanden war, aber fälschlicherweise von der App angezeigt wurde).

Wenn Lumos tatsächlich entwickelt werden sollte, dann wäre die App höchstwahrscheinlich ein Spielzeug für Technikliebhaber. Eventuell muss für den Einsatz der Anwendung sogar ein speziell modifiziertes Smartphone gekauft werden. Sollte dieses suboptimale Szenario jedoch eintreten, ist das System an sich möglicherweise kostenlos. Jedenfalls versprechen die Autoren des Papers, den Quellcode des Prototypen frei zur Verfügung zu stellen.

Tipps