Google Glass als Passwort-Dieb: Technik ermöglicht Stehlen von PINs

Eine beachtliche, aber zugleich etwas erschreckende Technik haben Forscher an der Universität zu Massachusetts Lowell entwickelt. Mit dem automatisierten Verfahren lassen sich über die Datenbrille Google Glass PIN-Eingaben von anderen Nutzern auf Smartphones und Tablets herausfiltern. Dabei muss nicht einmal der Bildschirm des Gerätes zu sehen sein.

Das System erkennt das betroffene Gerät und analysiert den Winkel, den es zum Anwender hat. Durch die Beobachtung der Hand und Fingerbewegungen kann die Google Glass dann mit einer Wahrscheinlichkeit von 83 Prozent die richtige PIN anzeigen. Bei achtstelligen Eingaben liegt die Trefferquote immer noch bei guten 78 Prozent.

Der Dieb kann dabei sogar mehrere Meter vom Opfer entfernt sein und muss ihm sprichwörtlich nicht über die Schulter schauen. Würde die Kamera der Google Glass noch etwas verbessert, so läge die Wahrscheinlichkeit auf einem noch höheren Niveau, berichtet Wired. Die Übertragung auf andere Geräte hätte außerdem eine deutlich höhere Reichweite zur Folge. Nutzt man einen 700 Dollar teuren Camcorder von Logitech mit optischem Zoom, wie im Test der Forscher, so lässt sich die PIN-Eingabe sogar aus 44 Meter Entfernung abfangen. Danke der Technik auch automatisch.

Mit den Forschungsergebnissen wollen die Experten Unternehmen davon überzeugen, auf sicherere Methoden umzusteigen. Touch ID ist hier ein Schritt in die richtige Richtung.