zurück zum Artikel

Hacker könnten die Bewegungssensoren einer Smartwatch anzapfen und über die Bewegungsmuster der Hände Passwörter erraten.

Sicherheitsforscher der University of Illinois haben Passwörter mittels Daten der Bewegungssensoren [1] einer Smartwatch rekonstruiert. Dafür programmierten sie eine App für Samsungs Gear Live, die die Tippbewegungen des Trägers aufzeichnet.

Um die Bewegungen auszulesen zapften die Forscher den Beschleunigungsmesser und das Gyroskop der Smartwatch an. Anschließend schickten sie die gesammelten Daten durch ein selbst programmiertes Modul, das die Tastenanschläge analysiert.

Noch nicht für Angreifer interessant

Durch das Zusammenspiel des Timings eines Anschlages und der Positionsveränderung der Smartwatch während der Eingaben waren die Forscher in der Lage, die getippten Zeichen zu erraten. Über die Erfolgsquote schweigen sie sich aus.

Derzeit erkennt der Ansatz den Forschern zufolge keine Sonderzeichen und Zahlen. Zudem können aktuell nur die Bewegungen der Hand analysiert werden, an der sich die Smartwatch befindet. Die Forscher gehen davon aus, dass die Methode auch mit den Smartwatch-Modellen von anderen Herstellern funktioniert.

Bewegungsdaten effektiver schützen

Damit potentielle Angreifer Bewegungsdaten schwerer, beziehungsweise gar nicht mehr auslesen können, empfiehlt der Doktorand He Wang die Abtastrate zu senken. Aktuell liege diese bei 200 Hertz. Wang zufolge kann man Bewegungen bei einer Abtastrate von 15 Hertz nur noch sehr schwer auslesen. Was das für einen Einfluss auf die Funktionalität der Smartwatch hat, erwähnt er nicht. (des [2])

URL dieses Artikels:
https://www.heise.de/-2816293

Links in diesem Artikel:
[1] https://www.ece.illinois.edu/newsroom/article/11762
[2] mailto:des@heise.de

Copyright © 2015 Heise Medien