Sensoren einer Smartwatch + Statistik = Keylogger
Smartwatches lassen sich im Zweifel von Angreifern für Aufgaben missbrauchen, mit denen wohl kaum ein Nutzer rechnen dürfte. So haben Informatiker beispielsweise demonstriert, wie die Geräte sich faktisch als Keylogger verwenden lassen, indem sie die Anschläge auf einer Tastatur erkennen.
Verwendet wurden dabei die Informationen, die die Lage- und Bewegungssensoren einer Smartwatch erfassen. So lassen sich in einem ersten Schritt die Bewegungen der Hand eines Nutzers analysieren. Wirft man noch verschiedene Statistiken auf die Sache, kann nicht nur erkannt werden, welche Tasten mit der Hand angeschlagen werden, an der die Smartwatch sitzt, sondern welche Wörter der User insgesamt schreibt.
Der Tastenanschlag selbst ist recht leicht zu erkennen, da er ein relativ typisches Erschütterungsmuster im Sensor hinterlässt. Verknüpft man nun die verschiedenen kleinen Lage-Veränderungen des Handgelenks zwischen den einzelnen Anschlägen mit den Positionen von Zeichen auf einer Tastatur, kann so durch statistische Analysen auch herausgefunden werden, welche Tasten konkret gedrückt wurden.
Das bringt einem theoretischen Angreifer letztlich aber noch nicht viele Erkenntnisse. Doch wie die Entwickler des ECE Illinois in ihrem Forschungspaper ausführten, ist es durchaus möglich, noch weitergehende Rückschlüsse zu ziehen. Kleine Pausen zwischen den Anschlägen der einen Hand entstehen so beispielsweise, wenn die andere Hand gerade eine Taste drückt. Das Problem besteht allerdings darin, dass man hier natürlich nicht weiß, welche dies war.
Trotzdem kann recht genau erkannt werden, welches Wort im Endeffekt vom Nutzer geschrieben wird. Das dabei eingesetzte Verfahren kennt wohl jeder, der schon einmal Kreuzworträtsel gelöst hat, in denen man bestimmte Begriffe anhand der Fragestellung nicht in den Sinn bekam. Über die Zahl der Buchstaben insgesamt und der bereits bekannten Zeichen lässt sich mit einem schlichten Wörterbuch-Abgleich mit hoher Wahrscheinlichkeit herausfinden, wie die jeweiligen Leer-Stellen aufzufüllen sind.
Bei Tests, die die Forscher mit einer Samsung Gear Live durchführten, zeigten sich bereits recht gute Ergebnisse. Probleme macht zuweilen aber noch die Erkennung von Sonderzeichen und die Leertaste - doch hier gehen die Entwickler davon aus, dass ein zunehmender Datenbestand und ein Feintuning an den Analyseverfahren noch wesentlich bessere Rückschlüsse ermöglichen werden.
Auch Verwendet wurden dabei die Informationen, die die Lage- und Bewegungssensoren einer Smartwatch erfassen. So lassen sich in einem ersten Schritt die Bewegungen der Hand eines Nutzers analysieren. Wirft man noch verschiedene Statistiken auf die Sache, kann nicht nur erkannt werden, welche Tasten mit der Hand angeschlagen werden, an der die Smartwatch sitzt, sondern welche Wörter der User insgesamt schreibt.
Der Tastenanschlag selbst ist recht leicht zu erkennen, da er ein relativ typisches Erschütterungsmuster im Sensor hinterlässt. Verknüpft man nun die verschiedenen kleinen Lage-Veränderungen des Handgelenks zwischen den einzelnen Anschlägen mit den Positionen von Zeichen auf einer Tastatur, kann so durch statistische Analysen auch herausgefunden werden, welche Tasten konkret gedrückt wurden.
Das bringt einem theoretischen Angreifer letztlich aber noch nicht viele Erkenntnisse. Doch wie die Entwickler des ECE Illinois in ihrem Forschungspaper ausführten, ist es durchaus möglich, noch weitergehende Rückschlüsse zu ziehen. Kleine Pausen zwischen den Anschlägen der einen Hand entstehen so beispielsweise, wenn die andere Hand gerade eine Taste drückt. Das Problem besteht allerdings darin, dass man hier natürlich nicht weiß, welche dies war.
Trotzdem kann recht genau erkannt werden, welches Wort im Endeffekt vom Nutzer geschrieben wird. Das dabei eingesetzte Verfahren kennt wohl jeder, der schon einmal Kreuzworträtsel gelöst hat, in denen man bestimmte Begriffe anhand der Fragestellung nicht in den Sinn bekam. Über die Zahl der Buchstaben insgesamt und der bereits bekannten Zeichen lässt sich mit einem schlichten Wörterbuch-Abgleich mit hoher Wahrscheinlichkeit herausfinden, wie die jeweiligen Leer-Stellen aufzufüllen sind.
Bei Tests, die die Forscher mit einer Samsung Gear Live durchführten, zeigten sich bereits recht gute Ergebnisse. Probleme macht zuweilen aber noch die Erkennung von Sonderzeichen und die Leertaste - doch hier gehen die Entwickler davon aus, dass ein zunehmender Datenbestand und ein Feintuning an den Analyseverfahren noch wesentlich bessere Rückschlüsse ermöglichen werden.
Verwandte Videos
- EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Daten zwischen Smartphone und Smartwatch einfach mitlesen
- NASA-Video zeigt beeindruckende Vorschau auf die Projekte von 2024
- Foto-News: Wie sich Bild-KIs zunehmend selbst verwässern
Verwandte Tags