Ob Google Glass jemals den Massenmarkt erobert, ist noch nicht abzusehen. Manchen Menschen macht das Gerät Angst, andere sehen die Datenbrille schlicht als überteuertes Technikspielzeug. Für Kriminelle jedoch könnte sich der Kauf einer der Brille lohnen – zumindest, wenn sie sich für die Geheimzahlen ihrer Mitmenschen interessieren.
Mit einer speziellen Software hat ein Forscherteam der University of Massachusetts Lowell ausprobiert, aus welcher Entfernung es möglich ist, per Glass Vier-Ziffern-Codes zu erkennen und aufzuzeichnen, die auf Smartphones oder Tablets eingetippt werden. Das Ergebnis: Es klappt auch bei zehn Fuß Abstand recht zuverlässig, also aus drei Metern Entfernung.
Die Software konnte 83 Prozent der Eingaben korrekt identifizieren, mit menschlicher Fehlerkorrektur waren es 90 Prozent. Zum Vergleich: Eine Webcam, mit der der Test ebenfalls durchgeführt wurde, lieferte in 92 Prozent der Fälle das richtige Ergebnis, eine iPhone-5-Kamera gar in allen Tests. Mit einer tragbaren HD-Videokamera waren sogar aus rund 45 Metern brauchbare Aufnahmen möglich. Eine Samsung-Smartwatch war aus drei Metern Entfernung ähnlich effektiv wie Googles Datenbrille.
Das Display muss nicht einmal mitgefilmt werden
“Jede Kamera funktioniert, aber man kann nicht sein iPhone über jemanden halten, um das zu machen”, sagte Studien-Leiter Xinwen Fu dem Magazin “Wired”. “Weil sich Glass auf dem Kopf befindet, ist es ideal für eine hinterlistige Attacke dieser Art.”
Fies ist die beschriebene Attacke vor allem, weil nicht mal das Display selbst abgefilmt werden muss: Angeblich soll die Software des Forscherteams aus den Schatten der Finger Rückschlüsse auf den eingetippten Code ziehen können. Einen Eindruck davon, wie man sich die Tests praktisch vorzustellen hat, liefert dieses Foto bei der “Wired”.
Google hat mit einer Stellungnahme auf die Forschungsergebnisse reagiert. Es sei leider nichts Neues, dass sich Passwörter stehlen lassen, indem man Leute beobachtet, während sie diese tippen, heißt es darin: “Als wir Glass entwickelt haben, hatten wir das Thema Privatsphäre im Hinterkopf. Die Tatsache, dass Glass über den Augen getragen wird und dass der Bildschirm aufleuchtet, sobald er aktiviert wird und so die Benutzung signalisiert, macht Glass zu einem ziemlich unbrauchbaren Überwachungsgerät.”
Ein wenig Schutz per Kapuze – oder per App
Immerhin gibt es Möglichkeiten, sich im Alltag vor PIN-Mitlesern zu schützen: So ist es in jedem Fall sinnvoll, beim Code-Eintippen die eine Hand mit der anderen abzudecken. US-Whistleblower Edward Snowden soll in Hongkong beim Passwort-Eingeben sogar stets eine Kapuze über seinen Kopf und einen Schutz über seinen Laptop gezogen haben, damit seine Codes nicht von versteckten Kameras abgefilmt werden.
Das Forscherteam aus Lowell arbeitet derweil an einer etwas raffinierteren Lösung. Laut “Wired” haben sie eine Android-App entwickelt, die das Layout des Sperrbildschirms nach dem Zufallsprinzip verändert – auf diese Art würden all jene Videoaufnahmen, bei denen das Display nicht zu erkennen ist, an Wert verlieren.
US-Forscher warnen: Google Glass hilft beim Geheimzahlen-Klau
No comments:
Post a Comment