Android / Hardware / Mobile

Bewegungssensoren von Smartwatches als potentielle Datenlecks

Avatar-Fotovon | 5 Kommentare

gear liveForscher der Abteilung des Department for Electrical and Computer Engineering (ECE) der Universität Illinois haben über eine selbst entwickelte App Möglichkeiten gefunden, um Besitzer von Smartwatches auszuspionieren. So konnten sie im Test etwa bei einer Samsung Gear Live über Datenlecks erkennen, was der jeweilige Besitzer gerade an anderen Geräten so vor sich hin tippte. Die Daten sickerten dabei über die Bewegungssensoren der Smartwatch durch. Um die Daten zu erhalten, musste aber erst Malware auf der betroffenen Smartwatch installiert werden.

Im Fall des Projekts „Motion Leaks through Smartwatch Sensors“ bzw. kurz „MoLe“ könnte es z. B. ein Schrittmesser sein. Anschließend könnte man über die infizierte App Daten aus E-Mails, Suchanfragen oder sogar vertraulichen Dokumenten sammeln. Der Wissenschaftler Romit Roy Choudhury warnt, dass Hacker über die Sensoren der Smartwatch mithilfe einer passenden App die Bewegungen des Trägers auswerten könnten, um die getippten Wörter zu erkennen. Wie dieses Procedere in der Praxis (ziemlich gut) funktioniert, zeigt ein Video:

Über Accelerometer und Gyroskop der Smartwatch wertet man die Handbewegungen des Nutzers aus. Laut den Forschern der Universität Illinois wäre es für Hacker ein Leichtes, ähnlich zu verfahren. Man müsse die erfassten Bewegungsdaten an Smartwatches daher besser gegen Missbrauch schützen. Als Möglichkeit das Missbrauchspotential einzudämmen, nennen die Wissenschaftler auch die Option die Erfassungsrate der Sensoren zu senken. Aktuell befindet sie sich in der Regel bei 200 Hz. Das bedeutet, die Bewegungssensoren lesen 200 mal pro Sekunde Daten aus. Würde man diese Zahl auf weniger als 15 reduzieren, wäre es für Dritte schwierig mit den Daten noch die Handbewegungen nachzuvollziehen.

Allerdings können selbst die Forscher aktuell mit ihrer selbst entwickelten App einige Zeichen nicht korrekt vorhersagen – etwa Zahlen und Satzzeichen, die nun mal (zum Glück) regelmäßig in Passwörtern vorkommen. Zudem liest man zwangsweise nur die Bewegungen einer Hand aus – nämlich jener, an deren Gelenk die Smartwatch sitzt. Und da in der Praxis kaum jemand mit zwei Smartwatches herumlaufen dürfte, sinkt dadurch das Gefahrenpotential. Auch erfasse man nur die Bewegungen von Menschen mit „Standard-Tippverhalten“. Hier wolle man allerdings noch nachbessern, um ungewöhnliche Tipp-Prozeduren einzubeziehen.

samsung gear

Auch wenn man im Experiment eine Smartwatch von Samsung ausspionierte, beschränkt sich das Problem nicht auf Modelle der Südkoreaner, sondern betrifft genau so andere Hersteller. Panikmache sei übrigens jedoch nicht das Ziel der Forscher: „Wer eine Smartwatch besitzt, soll weiterhin seinen Spaß daran haben. Aber es ist gut zu bedenken, dass es auch Missbrauchspotential gibt.“

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Tchooe says:
    15. September 2015 um 23:38 Uhr

    Sorry für’s Korinthen kacken:
    „nämlich jener, an dessen Gelenk die Smartwatch sitzt“
    Die Hand und deren Gelenk, nicht dessen.
    Diese Korinthe kommt nur deswegen, weil man diesen Fehler leider immer häufiger liest und hört (allgemein, nicht nur hier; selbst in den ÖR Nachrichten mittlerweile schon).

    Zum Thema: Ich frage mich gerade, welche menschliche Messgröße mit einer Abtastrate von 200 Hz erfasst werden muss. Ist das nicht eine unnötige und zudem energiehungrige Übertreibung?

  2. Goran says:
    16. September 2015 um 00:11 Uhr

    Sehr cool. Man muss ja nicht immer gleich das Negative sehen. Vielleicht ein Ersatz für Leap Motion und Co.?
    Ach, all das wird natürlich wieder nicht mit dem Apple-Kram gehen 🙁
    (echtes Bedauern)

  3. André Westphal says:
    16. September 2015 um 00:18 Uhr

    Fehler ist behoben :-).

  4. Edward Bernays-Lazarsfeld says:
    16. September 2015 um 00:35 Uhr

    Guter Artikel – Viele sind sich nicht bewusst, was man alles mit Beschleunigungssensoren und Hidden Markov Moddel und Maschinenlehren hin bekommt. http://youtu.be/byjV0r29egY?t=10m http://youtu.be/byjV0r29egY?t=44m13s http://de.wikipedia.org/wiki/Apple_M7

  5. Megachip says:
    16. September 2015 um 11:25 Uhr

    Sobald sie es schaffen, die Buchstaben vorherzusagen, nehme ich solche aussagen auch für voll 😉 (P.S. Schönes Werbevideo) Die Meisten Fitnessarmbänder können ja noch nicht mal zwischen Tippen und gehen unterschieden ^^

    Meines wissens gibt es auch kaum Hersteller, die einen direkten (low level) Zugriff auf die Sensoren des Bandes zulassen.

    Und selbst wenn es irgendwann mal so weit ist, dass man aus x,y und z sowie der Bescheinigung den Buchstaben ermitteln kann, gibt es auch dagegen schon ein Mittel… Einfach das Tastaturlayout ändern ^^

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige