Sichere Datenübertragung mit Ultraschall am Handy

Forscher der Fachhochschule St. Pölten haben ein Kommunikationsprotokoll samt Open-Source-Entwicklungs-Kit für Ultraschallkommunikation zwischen IoT-Geräten sowie Mobiltelefonen entwickelt. [...]

Ultraschallkommunikation ist eine bisher wenig beachtete, aber vielversprechende Technologie für Ad-hoc-Datenaustausch, Nahfeldkommunikation und als Kanal zur sicheren Authentifizierung von Geräten und Personen. (c) FH St. Pölten

Durch das Internet-of-Things (IoT) kommunizieren zunehmend mehr Geräte miteinander. Ultraschallkommunikation ist eine völlig neue Methode für den Datenaustausch zwischen IoT-Geräten sowie Mobiltelefonen. Die Kommunikation ist unhörbar und benötigt nur ein Minimum an Hardware, nämlich Mikrofon und Lautsprecher. Forscher der Fachhochschule St. Pölten haben nun ein erstes offenes Kommunikationsprotokoll samt Open-Source-Entwicklungs-Kit für Ultraschallkommunikation mit dem Namen SoniTalk entwickelt. Die Technik ist frei verfügbar und setzt im Gegensatz zu ähnlichen Technologien ihren Schwerpunkt auf Sicherheit und Datenschutz. So ermöglicht SoniTalk den Nutzerinnen und Nutzern frei zu entscheiden, in welchen Fällen welche Apps und Geräte mit Ultraschall kommunizieren dürfen.

Die Vernetzung von Geräten im Alltag und in Unternehmen nimmt stetig zu. Ultraschallkommunikation ist eine bisher wenig beachtete, aber vielversprechende Technologie für Ad-hoc-Datenaustausch, Nahfeldkommunikation und als Kanal zur sicheren Authentifizierung von Geräten und Personen. „Ansätze zur Ultraschallkommunikation wurden bereits von einzelnen Firmen entwickelt, die Technik ist aber im Copyright der Firmen und wirft teilweise Fragen bezüglich des Schutzes der Privatsphäre der Userinnen und User auf. Ein offenes Protokoll war daher dringend notwendig, um sichere Kommunikation zu gewährleisten und die Privatsphäre zu schützen“, sagt Matthias Zeppelzauer, Senior Researcher am Institut für Creative\Media/Technologies der FH St. Pölten.

Matthias Zeppelzauer, Senior Researcher am Institut für Creative\Media/Technologies der FH St. Pölten, hat gemeinsam mit seinen Kollegen Alexis Ringot und Florian Taurer mit SoniTalk ein offenes und transparentes Kommunikationsprotokoll für die Datenübertragung mittels Ultraschall (Data-over-Sound) entwickelt.


Frei verfügbare Technik und besserer Datenschutz

Er hat gemeinsam mit seinen Kollegen Alexis Ringot und Florian Taurer mit SoniTalk ein solches offenes und transparentes Kommunikationsprotokoll für die Datenübertragung mittels Ultraschall (Data-over-Sound) entwickelt. SoniTalk ist als Open-Source frei verfügbar. Das gleichnamige Software-Development-Kit hinter SoniTalk wurde mittels Java für Android umgesetzt und ermöglicht das Senden und Empfangen beliebiger Daten im Ultraschallfrequenzbereich. SoniTalk stellt damit eine kostengünstige Alternative zu Bluetooth und anderen funkbasierten Kommunikationstechniken wie RFID (Radio-frequency identification) und NFC (Near Field Communication) dar.

„Wir haben SoniTalk nach dem Grundsatz ‘Privacy-by-Design‘ entwickelt. Das bedeutet, dass Mechanismen zum Schutz der Privatsphäre bereits beim Design des Systems berücksichtigt werden. Sonitalk gibt Userinnen und Usern volle Kontrolle darüber, was von welcher App gesendet werden darf, und hilft so, die eigene Privatsphäre zu schützen“, erklärt Zeppelzauer.

Vorläuferprojekt Ultraschallfirewall und juristische Überlegungen

Mobiltelefone und Tablets können durch sogenanntes Audiotracking mittels Ultraschall auch unbemerkt das Verhalten ihrer Benutzer verfolgen – etwa das Betrachten bestimmter Videos oder den Aufenthalt an bestimmten Räumen und Plätzen. Vergangenes Jahr im Frühjahr haben Zeppelzauer und seine Kollegen die von ihnen entwickelte App SoniControl veröffentlicht, mit der das akustische Tracking blockiert werden kann. Derzeit wird die App weiterentwickelt, um sie für Nutzer noch attraktiver zu machen. Sie soll in Zukunft in das SoniTalk-Protokoll integriert werden, um dort sichere Datenübertragung zu gewährleisten.

Zwei Wiener Datenschutz- und IT-Juristen haben nach der Veröffentlichung von SoniControl eine rechtliche Einordnung dieser Form des Trackings vorgenommen und zu mehr Transparenz im Umgang mit der neuen Technik aufgerufen. Ein wesentlicher Punkt sei die explizite Zustimmung der Nutzer zur Datenübertragung mittels Ultraschall. Dies wird nun durch SoniTalk und das technische Protokoll dahinter möglich.

Firmen gesucht: Nutzen für Industrie, Kunst und Alltag

SoniTalk ermöglicht neue Funktionen und Services für die Digitalisierung: So ließe sich SoniTalk etwa zur Authentifikation und Verifikation von Daten und Personen einsetzen, zum Verfolgen von Objekten in der Produktion (Asset Tracking), zum Aufbau von lokalen Netzwerken (Ad-hoc Netzwerke), für mobile Zahlungen und Geldtransfer, zur Gerätekopplung und zur Steuerung von Smart Homes.

SoniTalk soll in naher Zukunft in ersten Industrie-4.0-Anwendungen in der Praxis evaluiert werden. Derzeit entwickeln Zeppelzauer und seine Kolleginnen und Kollegen einen dazu passenden Ultraschall-Beacon (eine Art Lautsprecher) für ortsabhängige Dienste auf Basis von SoniTalk. Dieser soll als frei und offen spezifizierte Hardware zur Verfügung gestellt werden.

Zielgruppe sind laut Zeppelzauer Firmen und Personen im Bereich der IT-Sicherheit und Industrie 4.0, AnbieterInnen von Indoor-Navigations-Systemen sowie von bargeld- und kontaktlosen Zahlsystemen, KünstlerInnen und Museen, die Ausstellungen interaktiv gestalten wollen, sowie die Open-Source-Community.

Da die neue Technik als Open-Source verfügbar ist, kann sie von Interessierten Entwicklern und Firmen adaptiert und verbessert werden. Auch die ForscherInnen der FH St. Pölten wollen SoniTalk technisch weiterentwickeln und suchen derzeit nach Firmen, die sich durch die neue Technologie einen Vorteil verschaffen wollen.


Mehr Artikel

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*