Nahezu jeder moderne Laptop oder Smartphone sind mit einem Umgebungslichtsensor ausgestattet. Ein neuer Web-Standard will diesen nun öffnen - und wird zum Sicherheitsrisiko.

Umgebungslichtsensoren können von Hackern missbraucht werden, um Smartphone- und Laptop-Nutzer auszuspionieren. Davor warnt Sicherheitsforscher Lukasz Olejnik in seinem Blog.

Olejnik zufolge kann der Bildschirminhalt über die relativ präzisen Helligkeitsdaten teilweise ausgelesen werden. So können QR-Codes, die oftmals auch zur Absicherung von Online-Konten zum Einsatz kommen, oder kurze Textpassagen ausgelesen werden. Auch der Browserverlauf lässt sich indirekt nachverfolgen, da bereits angeklickte Links meist in einer anderen Farbe angezeigt werden und die Sensoren zwischen diesen unterscheiden können.

Derartige Umgebungslichtsensoren finden sich in nahezu jedem modernen Smartphone, Tablet oder Laptop. Diese passen die Helligkeit des Bildschirmes an die Umgebung an, sodass der Bildschirm stets gut lesbar bleibt. Die von Olejnik beschriebene Methode funktioniert in allen modernen Browsern und wurde in Firefox und Chrome bzw. unter Android und macOS getestet.

Mehr dazu findet ihr auf futurezone.at

Proofs of Concept

Auf dieser Seite findet ihr einige Proofs of Concepte: https://arturjanc.com/ls/

z.B.: