Datenschutz-Risiken: MoLe verrät Smartwatch-Eingaben
Im Zusammenhang mit modernen Wearables kommen auch immer wieder Datenschutzbedenken auf. Schließlich sind Smartwatches und Fitness-Armbänder der neusten Generation mit diversen Sensoren ausgestattet, die fleißig Gesundheitsdaten sammeln. Mit der Hilfe der integrierten Sensoren können Hacker jedoch auch auslesen, was auf den Smartwatches getippt wird. Dass das Ganze keine Fiktion ist, sondern schon Realität sein kann, zeigen Forscher an der University of Illinois, mit ihrem „MoLe“ getauften System auf. Das Kürzel steht für „Motion Leaks through Smartwatch Sensors“.
Smartwatch-Sensoren verraten mehr als nötig
Sensordaten von tragbaren Geräten werden offensichtlich ein zweischneidiges Schwert“, so Romit Roy Choudhury, Professor für Elektro- und Computertechnik. Zum einen gewähren intelligente Wearables wie etwa die Apple Watch einen tieferen Einblick in die eigene Gesundheit zum anderen können die sensiblen Daten auch in falsche Hände geraten und so zu einem echten Problem werden. Mit der MoLe-App wollen die Forscher zeigen, wie beispielsweise Text-Eingaben, über die Smartwatch abgelesen werden können. Zudem sollen Lösungen präsentiert werden, wie man derartige „Hacks“ in Zukunft vermeiden kann. Die Forscher zapfen über die Maulwurfs-App den Beschleunigungssensor und das Gyroskop einer Samsung Gear Live an.
Moderne Smartwatches im mittleren bis höheren Preissegment verfügen standardmäßig über die genannten Sensoren. Die App beinhaltet unter anderem ein Analysemodul, dass in der Lage ist das Timing einzelner Tastenanschläge auszuwerten. Zudem wird berücksichtigt, wie weit sich das Handgelenk bewegt. So kommt es beispielsweise bei der Eingabe eines „T“ zu einer größeren Abweichung von der Ruheposition als bei einem „F“. Das System arbeitet umso besser, je mehr Daten die Bewegungssensoren einsammeln. Regelmäßig sind das 200 Registrierungen pro Sekunde. Das ist den Forschern zufolge deutlich mehr, als die meisten Anwendungen überhaupt benötigen. Würde man die sogenannte Sampling-Rate auf 15 bis 30 reduzieren, könnte MoLe kaum noch eine zuverlässige Tipp-Verfolgung vornehmen.
Die Forscher wollen MoLe weiterentwickeln. Bisher kann das Tool noch keine Sonderzeichen erkennen. Ein Problem ist auch noch die Leertaste. In Folgeentwicklungen werden auch diese Einschränkungen ausgemerzt. Ähnlich würden auch Hacker vorgehen um beispielsweise auch komplexere Passwörter auslesen zu können. Eine App wie MoLe könnte als gratis Smartwatch-Spiel getarnt im Apple App Store oder Google Play Store untergebracht werden und im Hintergrund sensible Nutzerdaten an Hacker senden. Es gilt in Zukunft also auch derartige Sicherheitsrisiken zu bedenken und seitens der Smartwatch-Hersteller auf Warnungen zu reagieren.