D. Lenz
Forscher haben gezeigt, wie einfach es für Hacker ist anhand eines Fitness-Trackers oder einer Smartwatch an Passwörter und sogar an die Konto-PIN zu gelangen.
Hoboken (U.S.A.). Eigentlich sollten uns die Smartwatch oder der Fitness-Tracker als fleißige Helferlein im Alltag dienen, doch Experten warnen jetzt, dass der Mini-Computer am Handgelenk mehr über uns preisgibt als uns lieb ist: Für Hacker sei es demnach ein leichtes, Passwörter und sogar Bank-PINs aus den Tippbewegungen zu rekonstruieren. Bereits beim ersten Versuch ein Passwort wiederherzustellen würde ein Algorithmus eine 80-prozentige Trefferquote versprechen.
Heutzutage verlassen sich immer mehr Menschen auf technische Gerätschaften wie Smartwatches oder Fitness-Tracker. Und das aus gutem Grund, denn schließlich versprechen Sie eine geballte Funktionalität: Nicht nur als Wecker oder zu Kommunikationszwecken werden sie genutzt, neuerdings sollen sie auch unser Schlafverhalten auswerten. Kaum einer spricht da gerne von den Sicherheitslücken, die diese Geräte aufweisen.
Denn die Beschleunigungsmesser und Lagesensoren, mit denen diese Mini-Computer ausgestattet sind, versprechen nicht nur technischen Nutzen, sondern können von Hackern auch missbraucht werden. Diese erschreckende Neuigkeit publizierte das Stevens Institute of Technology unlängst in seiner Studie "Friend or Foe? Your Wearable Devices Reveal Your Personal PIN". Dabei fand Professor Yingying Chen in einem Experiment mit 20 Freiwilligen heraus, dass Hacker mit der Hilfe von Smartwatch und Co. die Bewegungen der Hand reproduzieren und Passwörter und Pins kopiert werden können. Über einen Zeitraum von elf Monaten trugen die Freiwilligen dabei Smartwatches und Fitness-Tracker, in denen zuvor eine Software installiert wurde, die die Daten im Inneren der Geräte aufzeichneten. Diese sogenannte Schnüffel-Software war in der Lage die Handbewegungen der Nutzer detailgetreu aufzuzeichnen, so dass Passwörter und Pins mühelos ausspioniert werden konnten.
Um über die Smartwatch und Fitness-Tracker an Passwörter und Pins zu gelangen seien nach dieser Studie zwei Vorgehensweisen möglich: Zum einen könnten sich Hacker durch die interne Software Zugang zu den Sensordaten verschaffen. Sobald der Nutzer dann PIN-Eingaben tätigt, könnten diese Bewegungsdaten an den Hacker gesendet werden, woraus dieser wiederum die Zahlenkombination rekonstruieren könne. Zum anderen wäre ein Hackerangriff durchaus auch von außen möglich. Dazu wäre zum Beispiel die Platzierung eines drahtlosen Geräts an einem Geldautomaten denkbar. Dieses Gerät würde dann den PIN durch die Sensordaten der Smartwatch abfangen, sofern die Smartwatch per Bluetooth mit dem Handy des Nutzers verbunden ist.
Die Forscher der Studie raten daher den Herstellern von Smartwatches und Co. diese Sicherheitslücke unbedingt zu schließen. Dazu sei es bereits möglich die Sensordaten mit einer Art Rauschen zu unterlegen, um Spähangriffe ungleich schwerer zu machen. Den Nutzern von Smartwatches und Co. wird hingegen ans Herz gelegt, ihren Datenaustausch mit dem Handy besser zu verschlüsseln.
