Wearables als Datenlecks: Forscher lesen PIN-Eingaben aus

VincentVinyl

VincentVinyl

Neuling
Thread Starter
Mitglied seit
10.10.2015
Beiträge
904
<p><img src="/images/stories/newsbilder/awestphal/Smartwatches/smartwatch_watchface.jpg" alt="smartwatch watchface" style="margin: 10px; float: left;" /></p>
<p>Es ist kein Geheimnis, dass Geräte wie Smartphones und Tablets sowie neuerdings Wearables den Menschen das Leben nicht nur angenehmer machen, sondern auch neue Gefahren bergen: Smartphones z. B. speichern mittlerweile derart viele, persönliche Informationen über den jeweiligen Besitzer, dass ein Diebstahl fatal sein kann – es sei denn es wurde mit ausreichend Sicherheitsvorkehrungen vorgesorgt. Doch auch das Einloggen in öffentliche Wi-Fi-Netzwerke birgt beispielsweise zahlreiche Sicherheitsrisiken. Forscher der Universität von Kopenhagen haben nun einen Weg gefunden, um über Wearables in einer Zweckentfremdung sensible...<br /><br /><a href="/index.php/news/consumer-electronics/gadgets/37562-wearables-als-datenlecks-forscher-lesen-pin-eingaben-aus.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die PIN gehört auch abgeschafft...
Richtige biometrische Sensoren gibt es bereits (auch viel sicherere als Fingerabdruckscanner).
 
Biometrische Daten lassen sich auch irgendwie abgreifen. Was soll da sicherer sein??
Im Extremfall hackt der Hacker dir einfach die Biometrie mit dem Hackebeil ab xD
Passwörter muss man sich dagegen merken und lassen sich nur bei der Eingabe abgreifen.
 
Der "gemeine" Hacker agiert doch eher im verborgenen und gehört weniger zu der Sorte die mit dem Hackebeil an die Biometrie wollen. Schon gar nicht an Deine, dafür bist du vermutlich zu uninteressant.

Und die "Hacker" welche mit dem Hackebeil kommen, gehören vermutlich eher zu Spezies Geheimdienst und interessieren sich folglich auch eher für Politiker oder Promis statt für Deine Biometrie ;)
 
Man könnte diese Sicherheitslücke aber auch einfach beheben etwa indem man die Tasten zufällig anordnet oder indem man die Uhr einfach herunternimmt. Oder den Pin mit der anderen Hand eingibt... meist hat man die Uhr ja sowieso auf der linken...
 
coolnik schrieb:
Im Extremfall hackt der Hacker dir einfach die Biometrie mit dem Hackebeil ab xD
Zum Vergrößern anklicken....

Da muss ich dich leider enttäuschen.
Gute biometrische Sensoren erfassen Puls und viele weitere Merkmale, diese zu täuschen ist sehr aufwändig.

So etwas findet man in den nächsten Jahren aber sicherlich noch keinen Einzug in Consumerhardware...
Es ist viel zu groß und teuer.

Im Endeffekt geht es sowieso nur darum die Hürden so hoch zu setzen um interessant zu werden (zumindest im privaten Umfeld).
 
coolnik schrieb:
Biometrische Daten lassen sich auch irgendwie abgreifen. Was soll da sicherer sein??
Zum Vergrößern anklicken....
Venenscanner z.B. erkennen eindeutig ob das Körperteil lebt, oder nicht.
Davon abgesehen, da du den Hackebeil erwähnst.. würdest du nicht sofort dein Passwort/Pin heraus geben, wenn jemand mit dem Beil hinter dir am Geldautomaten steht?
 
Das war jetzt überspitzt, aber wenn plötzlich jeder Geldautomat über einen biometrischen Scanner verfügen würde, dann gäbe es auch wieder genug Anreiz den zu knacken. Ein Venenscanner kann sicherlich auch irgendwie überlistet werden, dann hab ich lieber meine Pin im Kopf als meinen Fingerabdruck an der Karte, dem iPhone, ...., der Datenbank der Sparkasse, usw. Im Falle eines Diebstahls wird es schwer werden seine Biometrischen Daten nachträglich zu ändern.

Edit: Okay. Ein Handvenenscanner scheint wohl doch ein sehr sicheres System zu sein. Selbst, wenn man die nötigen Daten hätte, scheint es nahezu unmöglich bzw irrsinnig teuer zu sein ein funktionierendes Imitat herzustellen. Am Geldautomaten wird man vermutlich kein Opfer eines solchen Angriffs werden, da es dort einfachere Möglichkeiten gibt an die Pin zu kommen und weil die Karte noch ausgelesen werden muss.
Ich kann mir aber ein Szenario vorstellen, in dem man Sicherheitsschlösser knacken will (Safe, Sicherheitsbereiche, Alarmanlagen,...). Wenn man einem Mitarbeiter mit Zutritt eine solche Uhr unterjubeln kann und sich die Pins nicht regelmäßig ändern, dann hat man spätestens nach dem dritten Arbeitstag zu 100% alle Pins um sich Zugang verschaffen zu können.
 
Zuletzt bearbeitet:
Bei der ganzen Biometrie-Sensoren warte ich nur drauf dass die eigenen Daten gegen einen verwendet werden.

- Sie wollen sich bei uns versichern? Das wird nix. Bei Ihnen besteht ein sehr großes Herzinfaktrisiko :d
--> Smarthandy, Wearables & Co. lassen grüßen :fresse2:

Oder noch besser. Alles wurde auf Biometrie und kontaktlos (NFC, ...) umgesellt. Es ist ja sicherer :d
Puste kuchen. In diesem Fall ist es für kriminelle sehr attraktiv und entweder "hacken" Sie dich oder die
Firmen / Behörden die bereits diese Daten schon haben. Und wir wissen ja alle wie gut "gesichert" unsere
Daten bei den ganzen Firmen / Behörden sind.

Aber es muss bequem sein und schnell gehen :wall:
 
Zuletzt bearbeitet:
MENCHI schrieb:
- Sie wollen sich bei uns versichern? Das wird nix. Bei Ihnen besteht ein sehr großes Herzinfaktrisiko :d
Zum Vergrößern anklicken....
Diese Möglichkeit besteht, aber das zu verhindern ist erstens Sache der Politik und zweitens kann man sich durchaus die Frage stellen ob ein Unternehmen nicht durchaus das Recht hat, soetwas zu wissen, bevor sie dir einen Dienst anbieten.

MENCHI schrieb:
Oder noch besser. Alles wurde auf Biometrie und kontaktlos (NFC, ...) umgesellt. Es ist ja sicherer :d
Puste kuchen. In diesem Fall ist es für kriminelle sehr attraktiv und entweder "hacken" Sie dich oder die
Firmen / Behörden die bereits diese Daten schon haben. Und wir wissen ja alle wie gut "gesichert" unsere
Daten bei den ganzen Firmen / Behörden sind.
Zum Vergrößern anklicken....
Die Daten an sich nutzen aber nichts, wenn man nicht mit annähernd vertretbarem Aufwand, die biometrischen Daten dann faken kann.

MENCHI schrieb:
Aber es muss bequem sein und schnell gehen :wall:
Zum Vergrößern anklicken....
Richtig, denn was ist die Alternative? Wegen ein klein wenig mehr Sicherheit, den Schwanz einziehen und sich abschotten?
Da faellt mir doch glatt Franklin's Spruch ein.
 
DragonTear schrieb:
Diese Möglichkeit besteht, aber das zu verhindern ist erstens Sache der Politik und zweitens kann man sich durchaus die Frage stellen ob ein Unternehmen nicht durchaus das Recht hat, soetwas zu wissen, bevor sie dir einen Dienst anbieten.
Zum Vergrößern anklicken....

Fängt ja schon an, die Techniker Krankenkasse bietet ja schon einen "Zuschuss" für Smartwatches an. Die Gesetze kommen für sowas immer viel zu spät.
Finde auch dass die Leute vorsichtiger mit sowas sein sollten, bin ehrlich gesagt auch kein Fan von Fingerbadrucksensor im Handy, darf man aber schon gar nicht erwähnen, da man sonst als uncool oder paranoid bezeichnet wird.
 
Das denke ich ist eher der kleinere Punkt, Datensammeln ist für mich das Stichwort. Wenig Bewegung? Hoher Puls? Höhere Wahrscheinlichkeit für Krankenhausaufenthalte -> teurere Versicherung ;)
 
Nein, ist eben nicht das selbe, das ist wie wenn du Bestrafung und Belohnung gleichstellst, genau das Gegenteil ;)

Beispiel, alle die nicht verheiratet sind, müssen einen Steuerzuschlag zahlen, die verheiratet sind, zahlen den normalen Steuersatz -> kommt nicht gut bei der Bevölkerung an.
Verheiratete bekommen einen Steuererlass -> kommt besser an.

Ausgangspunkt ist hier anders. Ich weiß was du meinst, dass es im Schnitt das "selbe" ist, ist es aber in dem Fall nicht (wegen dem Ausgangspunkt).
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh