Bewegungssensoren von Smartwatches als potentielle Datenlecks
Forscher der Abteilung des Department for Electrical and Computer Engineering (ECE) der Universität Illinois haben über eine selbst entwickelte App Möglichkeiten gefunden, um Besitzer von Smartwatches auszuspionieren. So konnten sie im Test etwa bei einer Samsung Gear Live über Datenlecks erkennen, was der jeweilige Besitzer gerade an anderen Geräten so vor sich hin tippte. Die Daten sickerten dabei über die Bewegungssensoren der Smartwatch durch. Um die Daten zu erhalten, musste aber erst Malware auf der betroffenen Smartwatch installiert werden.
Im Fall des Projekts „Motion Leaks through Smartwatch Sensors“ bzw. kurz „MoLe“ könnte es z. B. ein Schrittmesser sein. Anschließend könnte man über die infizierte App Daten aus E-Mails, Suchanfragen oder sogar vertraulichen Dokumenten sammeln. Der Wissenschaftler Romit Roy Choudhury warnt, dass Hacker über die Sensoren der Smartwatch mithilfe einer passenden App die Bewegungen des Trägers auswerten könnten, um die getippten Wörter zu erkennen. Wie dieses Procedere in der Praxis (ziemlich gut) funktioniert, zeigt ein Video:
Über Accelerometer und Gyroskop der Smartwatch wertet man die Handbewegungen des Nutzers aus. Laut den Forschern der Universität Illinois wäre es für Hacker ein Leichtes, ähnlich zu verfahren. Man müsse die erfassten Bewegungsdaten an Smartwatches daher besser gegen Missbrauch schützen. Als Möglichkeit das Missbrauchspotential einzudämmen, nennen die Wissenschaftler auch die Option die Erfassungsrate der Sensoren zu senken. Aktuell befindet sie sich in der Regel bei 200 Hz. Das bedeutet, die Bewegungssensoren lesen 200 mal pro Sekunde Daten aus. Würde man diese Zahl auf weniger als 15 reduzieren, wäre es für Dritte schwierig mit den Daten noch die Handbewegungen nachzuvollziehen.
Allerdings können selbst die Forscher aktuell mit ihrer selbst entwickelten App einige Zeichen nicht korrekt vorhersagen – etwa Zahlen und Satzzeichen, die nun mal (zum Glück) regelmäßig in Passwörtern vorkommen. Zudem liest man zwangsweise nur die Bewegungen einer Hand aus – nämlich jener, an deren Gelenk die Smartwatch sitzt. Und da in der Praxis kaum jemand mit zwei Smartwatches herumlaufen dürfte, sinkt dadurch das Gefahrenpotential. Auch erfasse man nur die Bewegungen von Menschen mit „Standard-Tippverhalten“. Hier wolle man allerdings noch nachbessern, um ungewöhnliche Tipp-Prozeduren einzubeziehen.
Auch wenn man im Experiment eine Smartwatch von Samsung ausspionierte, beschränkt sich das Problem nicht auf Modelle der Südkoreaner, sondern betrifft genau so andere Hersteller. Panikmache sei übrigens jedoch nicht das Ziel der Forscher: „Wer eine Smartwatch besitzt, soll weiterhin seinen Spaß daran haben. Aber es ist gut zu bedenken, dass es auch Missbrauchspotential gibt.“
Sorry für’s Korinthen kacken:
„nämlich jener, an dessen Gelenk die Smartwatch sitzt“
Die Hand und deren Gelenk, nicht dessen.
Diese Korinthe kommt nur deswegen, weil man diesen Fehler leider immer häufiger liest und hört (allgemein, nicht nur hier; selbst in den ÖR Nachrichten mittlerweile schon).
Zum Thema: Ich frage mich gerade, welche menschliche Messgröße mit einer Abtastrate von 200 Hz erfasst werden muss. Ist das nicht eine unnötige und zudem energiehungrige Übertreibung?
Sehr cool. Man muss ja nicht immer gleich das Negative sehen. Vielleicht ein Ersatz für Leap Motion und Co.?
Ach, all das wird natürlich wieder nicht mit dem Apple-Kram gehen 🙁
(echtes Bedauern)
Fehler ist behoben :-).
Guter Artikel – Viele sind sich nicht bewusst, was man alles mit Beschleunigungssensoren und Hidden Markov Moddel und Maschinenlehren hin bekommt. http://youtu.be/byjV0r29egY?t=10m http://youtu.be/byjV0r29egY?t=44m13s http://de.wikipedia.org/wiki/Apple_M7
Sobald sie es schaffen, die Buchstaben vorherzusagen, nehme ich solche aussagen auch für voll 😉 (P.S. Schönes Werbevideo) Die Meisten Fitnessarmbänder können ja noch nicht mal zwischen Tippen und gehen unterschieden ^^
Meines wissens gibt es auch kaum Hersteller, die einen direkten (low level) Zugriff auf die Sensoren des Bandes zulassen.
Und selbst wenn es irgendwann mal so weit ist, dass man aus x,y und z sowie der Bescheinigung den Buchstaben ermitteln kann, gibt es auch dagegen schon ein Mittel… Einfach das Tastaturlayout ändern ^^