Sensoren verraten PINs

Sicherheitslücke Smartwatch: Wearables registrieren Tippbewegungen

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Durch einen Test mit 20 Teilnehmern konnte das Stevens Institute of Technology belegen, dass die beliebten Mini-Computer fürs Handgelenk sensible Daten preisgeben könnten. Verschiedene Sensoren sind in der Lage, Tippbewegungen zu registrieren und dadurch Passwörter sowie PINs ungewollt zu übermitteln.

"Es ist leichter als wir denken…"

Yingyin Chen und ein Team von drei weiteren Studenten statteten 20 Versuchspersonen mit Fitness-Trackern und Smart Wachtes aus. Im Anschluss mussten die Teilnehmer immer wieder Muster-PINs via Keypads oder Laptop-Tastaturen eintippen. Dabei wurden über die Sensoren permanent Bluetooth low energy (BLE) Datenpakete übermittelt.

Info

Allein Apple hat im 1. Quartal 2016 insgesamt 1,5 Millionen Smartwatches verkauft!

Laut Chen entstehen in diesen Situationen zwei potenzielle Gefahrenherde: "Sniffing attacks" und "internal attacks". Bei einem Angriff von außen müssten Kriminelle ein Device in der Nähe von Keypads anbringen, um die Daten der Wearables aufzufangen - bei einer Hacker-Attacke "von innen heraus" könnte installierte Malware die Sensor-Daten aufzeichnen. Mit einem geeigneten Algorithmus lassen sich die gewonnenen Informationen in eingegebene PINS und Passwörter transformieren.

Nicht leicht zu hacken, aber die Möglichkeit besteht

Arm mit Smartwatch, Hand tippt auf Smartphone

Immer am Handgelenk - immer bereit Daten zu sammeln.  

Quelle: (Dusan Petkovic)  Shutterstock.com 

Arm mit Smartwatch, Hand tippt auf Smartphone

Immer am Handgelenk - immer bereit Daten zu sammeln.  

Quelle: (Dusan Petkovic)  Shutterstock.com 

Die Anzahl der Smartwatches, Fitnessarmbänder und Gesundheits-Apps steigt laut Untersuchungen von Bitkom und BMJV in Deutschland kontinuierlich an. Eine repräsentative Umfrage unter 1.236 Personen zeigt, dass zurzeit bis zu einem Drittel aller Bundesbürger ab dem Alter von 14 Jahren Fitness-Tracker zur Aufzeichnung von Gesundheitsdaten nutzen.

Um möglichst genaue Werte zu erhalten, sind Wearables mit Beschleunigungssensoren, Magnetometern und Komponenten zur Positionsermittlung ausgestattet. Genau diese umfassenden Datensammlungen könnten Hackern weit mehr über uns verraten, als unseren aktuellen Gesundheitszustand.

Das Forscherteam des Stevens Institute of Technology konnte bei der Auswertung der erhobenen Daten eine Trefferquote von satten 90 % erzielen. "Das war überraschend, selbst die, die im Bereich IT-Sicherheit arbeiten", so Chen. Mit dem Einsatz der richtigen Technik, könne es für Kriminelle einfacher sein als wir denken, private Informationen zu stehlen.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir