//
du liest...
Datenschutz

Wie Wearables unsere PINs und Passwörter ausspähen

21.07.16 | Redakteur: Dr. Anna-Lena Idzko


Wearables entpuppen sich als Spion am Handgelenk

Wearables entpuppen sich als Spion am Handgelenk(Bild: lev dolgachov / Fotolia)

Sie sind im Trend, praktisch und eine fatale Sicherheitslücke: Unsere Mini-Rechner am Handgelenk können Hackern durch ihre eingebauten Bewegungssensoren unsere Passwörter und Bank-PINs verraten.

Immer mehr Menschen nutzen Smartwatches, Fitness-Tracker und Co, um Mails abzurufen, ihre Schritte zu zählen oder ihr Schlafverhalten auszuwerten. Möglich wird dies, weil die Mini-Computer Beschleunigungsmesser und Lagesensoren enthalten, die selbst feinste Bewegungen im Millimeter-Bereich registrieren.

Und aufgrund dieser Technik könnten die tragbaren Geräte zur Gefahr werden, wie Chen Wang vom Stevens Institute of Technology in New Jersey und seine Kollegen herausfanden. „Wearables können ausgenutzt werden“, sagt Wang. „Angreifer können mit ihrer Hilfe die Bewegungen der Hand reproduzieren und so geheime Eingaben an Geldautomaten, elektronischen Türschlössern und anderen mit Tastenfeld gesicherten Objekten erspähen.“

Selbst die Wissenschaftler waren verblüfft, wie einfach das gelingt: In einem Experiment trugen 20 Erwachsene handelsübliche Smartwatches und Fitness-Tracker, in diese die Forscher zuvor eine Software eingeschleust hatten. Die Software zeichnete die Daten der Beschleunigungsmesser, Gyroskope und Magnetometer im Inneren der Geräte während 5000 Pin-Eingaben an Bankautomaten und auf Computertastaturen auf.

Anzeige

Diese Daten werteten die Forscher mit dem von ihnen entwickelte „Backward PIN-sequence Interference“-Algorithmus aus. Gleich im ersten Versuch erreichte die Technik eine Treffgenauigkeit von 80 Prozent. Bei drei Versuchen lag die Quote schon bei 90 Prozent.

Im Gegensatz zu bisherigen Ausspäh-Attacken, werden weder Kameras oder falsche Tastenfelder am Geldautomat nötig, noch sind lange Trainingsphasen für dies Software nötig.

Zurzeit arbeitet das Team an einer Lösung des Problems. Denkbar wäre, eine Art Rauschen zu den Daten hinzuzufügen. Die Daten können dann nicht mehr verwendet werden, um die feinen Handbewegungen zu abzuleiten, wären aber noch genau genug, um zum Beispiel Schritte zu zählen. Auch empfehlen die Forscher den Datenaustausch zwischen Smartwatch und Smartphone besser zu verschlüsseln.

Originalveröffentlichung: C. Xiaonan Guo et al: Friend or Foe? Your Wearable Devices Reveal Your Personal PIN. ASIA CCS ’16 Proceedings of the 11th ACM on Asia Conference on Computer and Communications Security, 2016; DOI: 10.1145/2897845.2897847

http://www.elektronikpraxis.vogel.de/iot/security/articles/542710/

Advertisements

Über m8y1

Albert Schweizer schrieb über Freiheit   Ich will unter keinen Umständen ein Allerweltsmensch sein. Ich habe ein Recht darauf, aus dem Rahmen zu fallen, wenn ich es kann. Ich wünsche mir Chancen, nicht Sicherheiten. Ich will kein ausgehaltener Bürger sein, gedemütigt und abgestumpft, weil der Staat für mich sorgt. Ich will dem Risiko begegnen, mich nach etwas sehnen und es verwirklichen, Schiffbruch erleiden und Erfolg haben. Ich lehne es ab, mir den eigenen Antrieb  für ein Trinkgeld abkaufen zu lassen. Lieber will ich den Schwierigkeiten des Lebens entgegentreten, als ein gesichertes Dasein führen. Lieber die gespannte Erregung des eigenen Erfolgs, als die dumpfe Ruhe Utopiens. Ich will weder meine Freiheit gegen Wohltaten hergeben, noch meine Menschenwürde gegen milde Gaben. Ich habe gelernt, selbst für mich zu denken und zu handeln, der Welt gerade ins Gesicht zu sehen und zu bekennen: D I E S   I S T   M E I N   W E R K .  

Diskussionen

2 Gedanken zu “Wie Wearables unsere PINs und Passwörter ausspähen

  1. Hat dies auf Pholym rebloggt und kommentierte:
    Wer sich so ein Ding um das Handgelenk schnallt, selber schuld. Die Technik ist aber da und eigentlich auch schon relativ alt, nur mittlerweile immer ausgereifter.

    Gefällt mir

    Verfasst von Pholym | August 10, 2016, 8:43 pm
  2. Hat dies auf diwini's blog rebloggt.

    Gefällt mir

    Verfasst von diwini | August 12, 2016, 11:30 am

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Dialoge Zukunft Vision 2050

PDF Download

Al Qaddhafi Muammar Das Grüne Buch

Die Lösung Des Problems Der Demokratie Die Autorität Des Volkes Politische Grundlage Der Dritten Universaltheorie

Kostenloses PDF-Buch Souveräner Staat durch Friedensvertrag – Schutz für Ihr Recht und Eigentum!

Gratis PDF Download

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Schließe dich 17.625 Followern an

Abonnierte Blogs

%d Bloggern gefällt das: