Sensoren einer Smartwatch + Statistik = Keylogger

Sicherheit, smartwatch, Statistik, Informatik, Sensoren, Keylogger Sicherheit, smartwatch, Statistik, Informatik, Sensoren, Keylogger
Auch Smartwatches lassen sich im Zweifel von Angreifern für Aufgaben missbrauchen, mit denen wohl kaum ein Nutzer rechnen dürfte. So haben Informatiker beispielsweise demonstriert, wie die Geräte sich faktisch als Keylogger verwenden lassen, indem sie die Anschläge auf einer Tastatur erkennen.

Verwendet wurden dabei die Informationen, die die Lage- und Bewegungssensoren einer Smartwatch erfassen. So lassen sich in einem ersten Schritt die Bewegungen der Hand eines Nutzers analysieren. Wirft man noch verschiedene Statistiken auf die Sache, kann nicht nur erkannt werden, welche Tasten mit der Hand angeschlagen werden, an der die Smartwatch sitzt, sondern welche Wörter der User insgesamt schreibt.

iFixit: Smartwatch PebbleiFixit: Smartwatch PebbleiFixit: Smartwatch PebbleiFixit: Smartwatch PebbleiFixit: Smartwatch PebbleiFixit: Smartwatch Pebble

Der Tastenanschlag selbst ist recht leicht zu erkennen, da er ein relativ typisches Erschütterungsmuster im Sensor hinterlässt. Verknüpft man nun die verschiedenen kleinen Lage-Veränderungen des Handgelenks zwischen den einzelnen Anschlägen mit den Positionen von Zeichen auf einer Tastatur, kann so durch statistische Analysen auch herausgefunden werden, welche Tasten konkret gedrückt wurden.

Das bringt einem theoretischen Angreifer letztlich aber noch nicht viele Erkenntnisse. Doch wie die Entwickler des ECE Illinois in ihrem Forschungspaper ausführten, ist es durchaus möglich, noch weitergehende Rückschlüsse zu ziehen. Kleine Pausen zwischen den Anschlägen der einen Hand entstehen so beispielsweise, wenn die andere Hand gerade eine Taste drückt. Das Problem besteht allerdings darin, dass man hier natürlich nicht weiß, welche dies war.

Trotzdem kann recht genau erkannt werden, welches Wort im Endeffekt vom Nutzer geschrieben wird. Das dabei eingesetzte Verfahren kennt wohl jeder, der schon einmal Kreuzworträtsel gelöst hat, in denen man bestimmte Begriffe anhand der Fragestellung nicht in den Sinn bekam. Über die Zahl der Buchstaben insgesamt und der bereits bekannten Zeichen lässt sich mit einem schlichten Wörterbuch-Abgleich mit hoher Wahrscheinlichkeit herausfinden, wie die jeweiligen Leer-Stellen aufzufüllen sind.

Bei Tests, die die Forscher mit einer Samsung Gear Live durchführten, zeigten sich bereits recht gute Ergebnisse. Probleme macht zuweilen aber noch die Erkennung von Sonderzeichen und die Leertaste - doch hier gehen die Entwickler davon aus, dass ein zunehmender Datenbestand und ein Feintuning an den Analyseverfahren noch wesentlich bessere Rückschlüsse ermöglichen werden.
Dieses Video empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben
 
naja... das Interessanteste am Logging sind doch "Kennwörter" und da bringt eine Hand nicht wirklich was... und die 2. Hand anhand eines Wörterbuches herausfinden ist genauso impossible... ganzzzuschweigen von Sonderzeichen...

=> die Grundvoraussetzung ist, das es wirklich Passwörter sind und nicht der Name der kleinen Schwester!
 
Was für ein Riesenaufwand. Ob das wirklich nutzbringend ist?
 
@Ralfi: @baeri:

Ich halte diese Technik zwar für möglich.
Allerdings ist es extrem aufwendig und das nur für ein paar Passwörter, die eventuell nicht mal stimmen (Weil Sie ja im Optimalfall nicht "kennwort123" sind) und dann die zweite Hand zu erahnen ist schon echt schwer.

Da macht es wohl mehr sinn seine Fähigkeiten in die guten alten Tastatur Keylogger zu stecken ;)
 
@Ralfi: wurde schon öfters bestätigt, dass moderne gyroscope empfindlich genug sind, um diese Art von Angriffsvektor zu ermöglichen.
 
Selbst wenn nur die Hälfte der Buchstaben eines Passwortes bekannt werden, kann das aus einem 14-stelligen Monster mit z.B. 254-jährigem Brute-Force Rechenaufwand ein 7-stellen Kuscheltier mit 1 Sekunde Rechenaufwand machen. Es ist keine Halbierung im klassischen Sinne, weil der Aufwand nicht um 50% fällt, wie man naiv glauben könnte, sondern um den Exponenten 7 ... bei einem Alphabet aus 26 Buchstaben also um 26⁷ = 8 Milliarden - 8 Milliarden Sekunden sind 254 Jahre!

PS: Ihr benutzt doch sicher alle mindestens 14-stellige Passwörter, oder?
Kommentar abgeben Netiquette beachten!