Smartwatches können den Sicherheitscode preisgeben, den ein Nutzer für sein eigenes Smartphone festgelegt hat. Im folgenden Video wird eine Technik demonstriert, mit der ein solches Wearable von Hackern ausgenutzt werden kann.
Laut einem Forscher für Computersicherheit können die Bewegungssensoren einer Smartwatch von einem speziellen Programm genutzt werden, um die Bewegungen, die ein Benutzer auf dem Bildschirm eines Smartphones ausführt, zu interpretieren und daraus auch den Sicherheitscode des Geräts zu erraten.
Das Verfahren funktioniert sowohl bei Sicherheitscodes für Smartphones als auch bei PINs für Bankkarten, sodass eine Person auch dann ohne Geld von ihrem Konto bleiben kann, wenn ihre Smartwatch von Hackern kompromittiert wurde.
Damit die Bewegungssensoren einer Smartwatch auf diese Weise genutzt werden können, ist es notwendig, eine spezielle Anwendung im Gerät zu installieren, die Informationen von den jeweiligen Komponenten empfängt und die Daten von dieser an einen Computer oder ein Smartphone übermittelt.
Nach Angaben des Computersicherheitsforschers liegt die genaue Rate des Erratens einer Smartphone-PIN bei 73 %, während sie bei Bankkarten-PINs auf 59 % sinkt, sodass im Grunde die PIN einer von zwei Karten von der Software erraten werden kann.
Obwohl das beschriebene System in bestimmten Situationen eingesetzt werden kann, ist die Wahrscheinlichkeit, dass jemand davon betroffen ist, minimal und hierfür gibt es eine Vielzahl von Gründen, die angeführt werden können.
Nicht jeder hält die Smartwatch an der Hand, mit der er einen Sicherheitscode oder eine PIN eingibt, nicht jeder bewegt bei diesem Vorgang seine Hand, die Wearable-Anwendung muss dabei laufen und sie muss mit einem Endgerät, einem Mobiltelefon oder einem Computer kommunizieren.
Grundsätzlich sprechen wir von einer Vielzahl von Bedingungen, die erfüllt sein müssen, damit dieser Hack funktioniert, und die Wahrscheinlichkeit, dass dies geschieht, ist gering.
