Hacker könnten Passwörter mittels Smartwatch-Sensoren auslesen

Samsung Gear S2-11

Unsere Hände verraten ja so einiges über uns, zum Beispiel wenn wir in einer Kfz-Werkstatt arbeiten und mit schwarzen Fingern in den Feierabend spazieren. Etwas gefährlicher ist diese Form der Transparenz, wenn die Hände unsere Passwörter verraten. In Kombination mit Smartwatches soll genau dies möglich sein.

In den USA haben Forscher der University of Illinois Passwörter erkennen können, indem sie die Daten der Bewegungssensoren einer Smartwatch auslasen. Sie programmierten zuvor eine App für die Samsung Gear Live (im Titelbild zu sehen ist die Gear S2), welche die Bewegungen beim Tippen auf das Display aufzeichnet.

Beim Tippen wird schließlich nicht nur ein Zeichen ausgewählt, sondern auch die Smartwatch jeweils spezifisch bewegt. Das Gyroskop und der Beschleunigungsmesser in der Computeruhr können diese Bewegungen sehr genau erkennen, weshalb die Sicherheitsforscher eben jene Sensoren auslasen. Ein selbst programmiertes Modul interpretierte anschließend die Daten der Sensoren – Timing des Anschlags sowie Positionsveränderung der Smartwatch – und rekonstruierte die gewählten Zeichen.

Somit lassen sich natürlich nicht nur Passwörter, sondern jegliche Eingaben ausspionieren. Zumindest zum Teil – wie hoch die Erfolgsquote der Software ist, verrieten die Forscher nämlich nicht. Sonderzeichen und Zahlen sind bislang ebenfalls außen vor und die Software analysiert lediglich die Bewegungen der Hand, an dessen Arm sich die Smartwatch befindet.

Allerdings wird davon ausgegangen, dass die Methode auch mit den Smartwatch-Modellen anderer Hersteller funktioniert. Damit das Risiko, Smartwatch-Eingaben mithilfe der Sensoren ausspionieren zu können, in Zukunft sinkt, schlägt der Doktorand He Wang vor, die Abtastrate zu senken. Sie liege aktuell bei 200 Hertz. Bei einer Abtastrate von 15 Hertz ließen sich die Bewegungen nur noch sehr schwer auslesen. Eine solche Änderung sollte aber wohl möglichst mit der Funktionalität der Smartwatch in Einklang gebracht werden – beispielsweise dadurch, dass die Abtastrate nur dann gesenkt wird, wenn Buchstaben und Zahlen eingegeben werden können.

Tags :Via:Dennis Schirrmacher, Heise

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising