Sensoren einer Smartwatch + Statistik = Keylogger

Auch Smartwatches lassen sich im Zweifel von Angreifern für Aufgaben missbrauchen, mit denen wohl kaum ein Nutzer rechnen dürfte. So haben Informatiker beispielsweise demonstriert, wie die Geräte sich faktisch als Keylogger verwenden lassen, indem sie die Anschläge auf einer Tastatur erkennen.

Verwendet wurden dabei die Informationen, die die Lage- und Bewegungssensoren einer Smartwatch erfassen. So lassen sich in einem ersten Schritt die Bewegungen der Hand eines Nutzers analysieren. Wirft man noch verschiedene Statistiken auf die Sache, kann nicht nur erkannt werden, welche Tasten mit der Hand angeschlagen werden, an der die Smartwatch sitzt, sondern welche Wörter der User insgesamt schreibt.

iFixit: Smartwatch PebbleiFixit: Smartwatch PebbleiFixit: Smartwatch PebbleiFixit: Smartwatch PebbleiFixit: Smartwatch PebbleiFixit: Smartwatch Pebble

Der Tastenanschlag selbst ist recht leicht zu erkennen, da er ein relativ typisches Erschütterungsmuster im Sensor hinterlässt. Verknüpft man nun die verschiedenen kleinen Lage-Veränderungen des Handgelenks zwischen den einzelnen Anschlägen mit den Positionen von Zeichen auf einer Tastatur, kann so durch statistische Analysen auch herausgefunden werden, welche Tasten konkret gedrückt wurden.

Das bringt einem theoretischen Angreifer letztlich aber noch nicht viele Erkenntnisse. Doch wie die Entwickler des ECE Illinois in ihrem Forschungspaper ausführten, ist es durchaus möglich, noch weitergehende Rückschlüsse zu ziehen. Kleine Pausen zwischen den Anschlägen der einen Hand entstehen so beispielsweise, wenn die andere Hand gerade eine Taste drückt. Das Problem besteht allerdings darin, dass man hier natürlich nicht weiß, welche dies war.

Trotzdem kann recht genau erkannt werden, welches Wort im Endeffekt vom Nutzer geschrieben wird. Das dabei eingesetzte Verfahren kennt wohl jeder, der schon einmal Kreuzworträtsel gelöst hat, in denen man bestimmte Begriffe anhand der Fragestellung nicht in den Sinn bekam. Über die Zahl der Buchstaben insgesamt und der bereits bekannten Zeichen lässt sich mit einem schlichten Wörterbuch-Abgleich mit hoher Wahrscheinlichkeit herausfinden, wie die jeweiligen Leer-Stellen aufzufüllen sind.

Bei Tests, die die Forscher mit einer Samsung Gear Live durchführten, zeigten sich bereits recht gute Ergebnisse. Probleme macht zuweilen aber noch die Erkennung von Sonderzeichen und die Leertaste - doch hier gehen die Entwickler davon aus, dass ein zunehmender Datenbestand und ein Feintuning an den Analyseverfahren noch wesentlich bessere Rückschlüsse ermöglichen werden.
Jetzt einen Kommentar schreiben