Domainkriminalität: Smartwatches im Fokus von Hackern

Sie sind noch sehr neu auf dem Markt und werden von der internationalen Presse als kleine technische Allrounder gefeiert. Smartwatches sind die Minicomputer, die uns in ein neues Zeitalter begleiten und uns mit der digitalen Welt verbinden sollen.
Doch Experten für Internet- und Computersicherheit warnen vor neuen Methoden von Hackern. Die größte Errungenschaft der Smartwatch könnte auch die Schwachstelle sein, die von Cyberkriminellen ausgenutzt wird.

Bewegungssensoren der Smartwatch werden ausgespäht
In einem Test hat eine Forschergruppe der Universität von Illinois/USA eine App für die Smartwatch Samsung Gear Live programmiert. Mittels dieser Anwendung konnten die Daten des Bewegungssensors der Uhr auslesen.

In der Smartwatch befinden sich ein Beschleunigungsmesser und das Gyroskop. Die beiden Komponenten erkennen die sehr spezifischen Bewegungen der Uhr, die durch die Eingaben von Buchstaben und Zeichen entstehen. Die Forscher lasen die Daten der Sensoren aus und programmierten eine Art „Übersetzungsmodul“, das diese Bewegungsdaten in die getippten Zeichen umwandelte. Dabei wurden Veränderungen der Position und Anschläge beachtet und in die Interpretation aufgenommen.

Die Forscher konnten zweifelsfrei beweisen, dass sich auf diese Weise nicht nur Passwörter, sondern – mit entsprechend entwickelter Software – auch andere Daten, die über das Display eingegeben oder automatisch gespeichert werden, ausgelesen werden können. Die Forschergruppe veröffentlichten aber bisher keine Erfolgsquoten. Sie gaben an, dass Sonderzeichen und Zahlen bisher nicht rekonstruiert werden konnten. Die von den Forschern programmierte Software hat bisher nur eine Bewegungsanalyse der Trägerhand der Smartwatch erstellt.

Forscher schlagen Lösungen vor
Die Forscher nehmen an, dass diese Methode des Auslesens von Sensoren auch bei den Smartwatches anderer Hersteller funktioniert, und schlagen Lösungen vor, die vor einem eventuellen Datendiebstahl schützen könnten. Eine Möglichkeit zum Datenschutz sieht der Doktorand He Wang in einer Absenkung der Abtastrate, die zurzeit bei 200 Hertz liegt. Würde die Rate auf 15 Hertz gesenkt, könnten Bewegungen nicht mehr ausreichend registriert und damit ausgelesen werden. Dazu müsste aber die Funktionalität der Smartwatches überdacht werden. Idealerweise sollte die Abtastrate nur sinken, wenn Eingaben über das Display erfolgen.

Ob die Hersteller den Vorschlägen der Forscher folgen und damit die Sicherheit der Smartwatches erhöhen werden, ist bisher allerdings nicht bekannt.