![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/05\/30113403\/spying-smartwatch-research-featured.jpg\")
<\/a><\/p>\nExperiment: K\u00f6nnen Passw\u00f6rter mithilfe von Smart-Watch-Bewegungen wiederhergestellt werden?<\/h2>\n
Wir haben mit einer Android-basierten Smart-Watch begonnen, eine No-Frills-App zur Verarbeitung und \u00dcbertragung von Beschleunigungssensordaten geschrieben und daraufhin analysiert, welche Daten wir auf diese Weise gewinnen konnten. Weitere Informationen dazu finden Sie in unserem vollst\u00e4ndigen Bericht<\/a>.<\/span><\/p>\n Und tats\u00e4chlich k\u00f6nnen die gewonnenen Daten dazu verwendet werden, um herauszufinden, ob der Tr\u00e4ger der Smart-Watch l\u00e4uft oder sitzt. Dar\u00fcber hinaus ist es m\u00f6glich, zu erkennen, ob die betroffene Person einen Spaziergang macht oder lediglich die U-Bahn wechselt \u2013 die Beschleunigungsmuster unterscheiden sich nur minimal; Auf diese Weise k\u00f6nnen Fitnesstracker beispielsweise zwischen Laufen und Radfahren unterscheiden.<\/span><\/p>\n Dar\u00fcber hinaus ist es kinderleicht zu sehen, wenn eine Person beispielsweise auf einer Computertastatur tippt. Herauszufinden was<\/em> genau eingetippt wird, ist allerdings deutlich komplexer. Denn jeder Mensch hat seine ganz individuelle Schreib- und Tipp-Weise. Grunds\u00e4tzlich k\u00f6nnen verschiedene Personen, die denselben Begriff eingeben, sehr unterschiedliche Beschleunigungssignale erzeugen \u2013 eine Person, die mehrmals hintereinander ein und dasselbe Passwort eingibt, erzeugt allerdings \u00e4hnliche Graphen.<\/span><\/p>\n Demnach k\u00f6nnte ein neuronales Netzwerk, das darauf trainiert wurde, zu erkennen, wie eine bestimmte Person einen Text eingibt, herausfinden, was genau diese Person auf der Tastatur eintippt. Und wenn dieses neuronale Netzwerk zuf\u00e4lligerweise auf Ihre<\/em> individuelle Art des Schreibens oder Tippens geschult wird, k\u00f6nnten die Beschleunigungssensordaten der Smart-Watch an Ihrem Handgelenk verwendet werden, um ein Passwort basierend auf Ihren Handbewegungen herauszufinden.<\/span><\/p>\n Der Schulungsprozess w\u00fcrde allerdings erfordern, dass das neuronale Netzwerk Sie f\u00fcr eine l\u00e4ngere Zeit verfolgt. Die Prozessoren moderner Wearables sind nicht leistungsstark genug, um ein neuronales Netzwerk direkt auszuf\u00fchren. Daher m\u00fcssen die Daten zun\u00e4chst an einen Server gesendet werden.<\/span><\/p>\n Und genau hier fangen die Probleme f\u00fcr einen M\u00f6chtegern-Spion an: Das st\u00e4ndige Hochladen der Messwerte des Beschleunigungssensors verbraucht relativ viel Internet-Traffic und entleert die Batterie der Smart-Watch innerhalb weniger Stunden. Beides sind verr\u00e4terische Anzeichen, die leicht zu erkennen sind und den Tr\u00e4ger darauf hinweisen, dass etwas nicht stimmt. Sie k\u00f6nnen allerdings leicht dadurch minimiert werden, dass Daten selektiv erst dann gesammelt werden, wenn die Zielperson beispielsweise bei der Arbeit ankommt (ein sehr wahrscheinlicher Zeitpunkt f\u00fcr eine Passworteingabe).<\/span><\/p>\n Kurz gesagt, kann Ihre Smart-Watch verwendet werden, um herauszufinden, was Sie auf der Computertastatur eintippen. Ganz einfach ist das allerdings nicht, und eine genaue Wiederherstellung der Eingabe beruht auf wiederholter Texteingabe. In unserem Experiment konnten wir ein Computerpasswort mit einer Genauigkeit von 96% und eine PIN-Nummer, die an einem Geldautomaten eingegeben wurde, mit einer Genauigkeit von 87% wiederherstellen.<\/span> F\u00fcr Cyberkriminelle sind solche Daten jedoch nicht besonders n\u00fctzlich. Um irgendeinen Nutzen aus ihnen zu ziehen, ben\u00f6tigen sie immer noch Zugriff auf den Computer oder die Kreditkarte des Opfers. Eine Kartennummer oder den CVC-Code einer Kreditkarte zu ermitteln, ist allerdings um einiges schwieriger.<\/span><\/p>\n Wir erkl\u00e4ren Ihnen auch warum: Bei der R\u00fcckkehr an den Arbeitsplatz, besteht eine fast 100%ige Chance, dass der Smart-Watch-Tr\u00e4ger ein Passwort zum Entsperren seines Computers eingibt. Das hei\u00dft, der Graph des Beschleunigungssensors zeigt zun\u00e4chst die Aktivit\u00e4t \u201eGehen\u201c und dann die Aktivit\u00e4t \u201eTippen\u201c an. Basierend auf Daten, die \u00fcber diesen kurzen Zeitraum erhalten wurden, ist es m\u00f6glich, das Passwort wiederherzustellen.<\/span><\/p>\n Es ist allerdings eher unwahrscheinlich, dass eine Person ihre Kreditkartennummer eingibt, sobald sie sich hingesetzt hat \u2013 oder aufsteht und sofort nach der Eingabe dieser Daten wieder geht. Abgesehen davon werden derartige Informationen nie in kurzer Folge hintereinander eingegeben.<\/span><\/p>\n Um Dateneingabeinformationen \u00fcber eine Smart-Watch zu stehlen, m\u00fcssen sich Angreifer auf vorhersehbare Aktivit\u00e4ten, gefolgt von Daten, die mehrmals eingegeben werden, verlassen k\u00f6nnen.<\/span><\/p>\n<\/a><\/p>\nEs k\u00f6nnte schlimmer sein<\/h3>\n