Bewegungssensoren von Smartwatches als potentielle Datenlecks

15. September 2015 Kategorie: Android, Hardware, Mobile, geschrieben von:

gear liveForscher der Abteilung des Department for Electrical and Computer Engineering (ECE) der Universität Illinois haben über eine selbst entwickelte App Möglichkeiten gefunden, um Besitzer von Smartwatches auszuspionieren. So konnten sie im Test etwa bei einer Samsung Gear Live über Datenlecks erkennen, was der jeweilige Besitzer gerade an anderen Geräten so vor sich hin tippte. Die Daten sickerten dabei über die Bewegungssensoren der Smartwatch durch. Um die Daten zu erhalten, musste aber erst Malware auf der betroffenen Smartwatch installiert werden.

Im Fall des Projekts „Motion Leaks through Smartwatch Sensors“ bzw. kurz „MoLe“ könnte es z. B. ein Schrittmesser sein. Anschließend könnte man über die infizierte App Daten aus E-Mails, Suchanfragen oder sogar vertraulichen Dokumenten sammeln. Der Wissenschaftler Romit Roy Choudhury warnt, dass Hacker über die Sensoren der Smartwatch mithilfe einer passenden App die Bewegungen des Trägers auswerten könnten, um die getippten Wörter zu erkennen. Wie dieses Procedere in der Praxis (ziemlich gut) funktioniert, zeigt ein Video:

Über Accelerometer und Gyroskop der Smartwatch wertet man die Handbewegungen des Nutzers aus. Laut den Forschern der Universität Illinois wäre es für Hacker ein Leichtes, ähnlich zu verfahren. Man müsse die erfassten Bewegungsdaten an Smartwatches daher besser gegen Missbrauch schützen. Als Möglichkeit das Missbrauchspotential einzudämmen, nennen die Wissenschaftler auch die Option die Erfassungsrate der Sensoren zu senken. Aktuell befindet sie sich in der Regel bei 200 Hz. Das bedeutet, die Bewegungssensoren lesen 200 mal pro Sekunde Daten aus. Würde man diese Zahl auf weniger als 15 reduzieren, wäre es für Dritte schwierig mit den Daten noch die Handbewegungen nachzuvollziehen.

Allerdings können selbst die Forscher aktuell mit ihrer selbst entwickelten App einige Zeichen nicht korrekt vorhersagen – etwa Zahlen und Satzzeichen, die nun mal (zum Glück) regelmäßig in Passwörtern vorkommen. Zudem liest man zwangsweise nur die Bewegungen einer Hand aus – nämlich jener, an deren Gelenk die Smartwatch sitzt. Und da in der Praxis kaum jemand mit zwei Smartwatches herumlaufen dürfte, sinkt dadurch das Gefahrenpotential. Auch erfasse man nur die Bewegungen von Menschen mit „Standard-Tippverhalten“. Hier wolle man allerdings noch nachbessern, um ungewöhnliche Tipp-Prozeduren einzubeziehen.

samsung gear

Auch wenn man im Experiment eine Smartwatch von Samsung ausspionierte, beschränkt sich das Problem nicht auf Modelle der Südkoreaner, sondern betrifft genau so andere Hersteller. Panikmache sei übrigens jedoch nicht das Ziel der Forscher: „Wer eine Smartwatch besitzt, soll weiterhin seinen Spaß daran haben. Aber es ist gut zu bedenken, dass es auch Missbrauchspotential gibt.“


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei
Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich
eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das
erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto
auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 2613 Artikel geschrieben.