Nicht zum ersten Mal wird davor gewarnt, dass Fitness Armbänder, Smartwatches und andere Wearables sensible Daten wie etwa die Konto-PIN an Hacker preisgeben könnten. Doch nun hat eine neue Studie herausgefunden, wie Kriminelle an diese Daten herankommen könnten. Die Forschungsergebnisse sind alarmierend und sollten Nutzern solcher Technologien wie auch Herstellern zu denken geben.

Forscher des Steven Institute of Technology und der University of Binghampton University stellen in ihrer Studie heraus, dass man keinesfalls diese sensiblen Daten in den Wearables gespeichert haben muss, um diese Hackern preiszugeben. Allein durch die Analyse von Bewegungsdaten der Hand könnte etwa die PIN-Eingabe nachempfunden werden. Zu ähnlichen Ergebnissen war schon im letzten Jahr ein dänischer Student in einer vergleichbaren Untersuchung gekommen.

Die nun präsentierte Studie hat die Daten von 20 Personen über 11 Monate gesammelt und 5000 Passwort- oder PIN-Eingaben analysiert. Die getesteten Geräte waren die Smartwatches LG Watch Urbane, die Moto360 und das Wearable Invensense MPU-9150. Mithilfe der gesammelten Bewegungsdaten der jeweiligen Sensoren konnten die Forscher einen Algorithmus entwickeln, mit dem die Eingabe von vierstelligen Codes kinderleicht ausgelesen werden können.

Die Daten wurden von den Forschern über Schadsoftware oder über die Bluetooth-Schnittelstelle abgegriffen. Sie forderten zudem Hersteller dazu auf, mit Stör-Dateien die Daten zu verschlüsseln. Bis jedoch solche Forderungen umgesetzt wurden, sollten Menschen mit Wearables weiterhin PINs mit der „freien“ Hand eingeben.