Tippbewegungen analysiert: Smartwatch-Sensoren verraten Passwörter

Hacker könnten die Bewegungssensoren einer Smartwatch anzapfen und über die Bewegungsmuster der Hände Passwörter erraten.

In Pocket speichern vorlesen Druckansicht 41 Kommentare lesen
Tastatur

(Bild: ECE Illinois)

Lesezeit: 1 Min.

Sicherheitsforscher der University of Illinois haben Passwörter mittels Daten der Bewegungssensoren einer Smartwatch rekonstruiert. Dafür programmierten sie eine App für Samsungs Gear Live, die die Tippbewegungen des Trägers aufzeichnet.

Um die Bewegungen auszulesen zapften die Forscher den Beschleunigungsmesser und das Gyroskop der Smartwatch an. Anschließend schickten sie die gesammelten Daten durch ein selbst programmiertes Modul, das die Tastenanschläge analysiert.

Durch das Zusammenspiel des Timings eines Anschlages und der Positionsveränderung der Smartwatch während der Eingaben waren die Forscher in der Lage, die getippten Zeichen zu erraten. Über die Erfolgsquote schweigen sie sich aus.

Derzeit erkennt der Ansatz den Forschern zufolge keine Sonderzeichen und Zahlen. Zudem können aktuell nur die Bewegungen der Hand analysiert werden, an der sich die Smartwatch befindet. Die Forscher gehen davon aus, dass die Methode auch mit den Smartwatch-Modellen von anderen Herstellern funktioniert.

Damit potentielle Angreifer Bewegungsdaten schwerer, beziehungsweise gar nicht mehr auslesen können, empfiehlt der Doktorand He Wang die Abtastrate zu senken. Aktuell liege diese bei 200 Hertz. Wang zufolge kann man Bewegungen bei einer Abtastrate von 15 Hertz nur noch sehr schwer auslesen. Was das für einen Einfluss auf die Funktionalität der Smartwatch hat, erwähnt er nicht. (des)