Huffpost Germany

Hacker haben einen neuen Weg gefunden, um Bankkonten zu knacken

Veröffentlicht: Aktualisiert:
HACKER BANK PIN
Datenklau: Hacker können über Smartwatches Konten plündern. | Getty/HuffPost
Drucken

Hacker können über Smartwatches die Geheimzahl von EC- und Kreditkarten klauen. Computerwissenschaftler am Stevens Institute of Technology in Hoboken im US-Bundesstaat New Jersey haben eindrucksvoll bewiesen, welches Risiko die Smartwatch-Träger eingehen.

Denn die schlauen Uhren verfügen nicht nur über viele Funktionen und Apps, mit denen man im Handumdrehen einen Blick auf die Wettervorhersage oder seinen täglichen Kalorienverbrauch werfen kann. Sie sind auch mit integrierten Bewegungssensoren ausgestattet, die sehr fein arbeiten.

Passend zum Thema: Darum sollten Sie am Geldautomaten immer auf diese eine Sache achten

Damit können Bewegungsprofile nicht nur beim Joggen, sondern auch beim Tippen erstellt werden. Jede Fingerbewegung wird gespeichert. Später kann sie haargenau nachkonstruiert werden.

Algorithmus kann Bewegungen genau analysieren

Für Hacker eine Riesenchance. Sind sie einmal im Netzwerk des Geräts, können sie aus den Datenpaketen genau nachvollziehen, welche Tasten beim letzten Einkauf an der Kasse gedrückt wurden. Vier Zahlen auf dem PIN-Pad – für professionelle Hacker kein Problem.

Pointiert und meinungsstark: Der HuffPost-WhatsApp-Newsletter

2016-07-22-1469180154-5042522-trans.png

Die Informatiker des Stevens Institute of Technology haben einen Algorithmus geschrieben, der die Bewegungen am Bankautomaten nachbildet. Beim ersten Versuch, die Zahlen zu rekonstruieren, lag die Trefferquote bei 80 Prozent. Und Algorithmen lernen schnell: Beim vierten Versuch waren es bereits 90 Prozent.

Außerdem soll die Technik nicht nur bei PIN-Pads von Geldautomaten, sondern auch auf herkömmlichen Computer-und Smartphonetastaturen funktionieren. Die gehackte Smartwatch kann so in nur kurzer Zeit zum Einfallstor für den Missbrauch persönlicher Daten werden.

Auch Verbindung zu Smartphone anfällig

Aber nicht nur die Bewegungssensoren stellen eine potenzielle Gefahr dar. Auch die Bluetoothverbindung zwischen Smartphone und Smartwatch sei durch entsprechende Software angreifbar, konstatieren die Forscher.

Ursache ist eine mangelnde Verschlüsselung beim Verbinden von Smartwatch und Smartphone. GPS-Bewegungsmuster, Standortdaten, SMS und E-Mails könnten gezielt abgehört und gespeichert, gesamte Konten innerhalb von Minuten geleert werden.

So entgeht man der Hacker-Falle

Allerdings gibt es Möglichkeiten, den Hackern das Einfallstor für Datenmissbrauch erst gar nicht zu öffnen.

Eine Möglichkeit: Die Uhr nicht an der Hand tragen, mit der man die sensiblen Bewegungen ausführt. Heißt: Rechtshänder könnten ihre Smartwatch um den linken Arm binden – oder kurz ablegen. Außerdem sollten User regelmäßig Updates installieren, um Sicherheitslücken zu schließen.

Und die Hersteller bessern weiter nach: Firmen wie Apple bauen in den Programmcode der Sensoren leichte Störungen ein. Damit sind die Sensoren zwar noch präzise genug für Fitnessaktivitäten, aber nicht mehr für jedes noch so kleines Fingerzucken.

Hackern dürften damit die Hände gebunden sein.

Auch auf HuffPost:

Sie filmte sich mit ihrem Handy, als etwas Unfassbares sie unterbrach

(lp/sk)