Noch ist die Apple Watch zwar noch nicht so weit verbreitet, und dennoch konnte bereits die eine oder andere Smartwatch-Schwachstelle entlarvt werden.
Apple scheint es allerdings auch nicht leicht zu haben, denn alles wirklich alles was der Konzern aus Cupertino produziert wird genauestens geprüft und somit natürlich auch die eine oder andere Lücke entdeckt. Aktuell wurde nun entdeckt dass man die Pay-Funktion der Apple Watch übernehmen kann, wenn man sich etwas geschickt anstellt.
Die Apple Watch arbeitet mit und über Sensoren – und wie bei diesen Sensoren üblich kann diese Technik natürlich auch „umgangen“ werden indem man simuliert. Die Apple Watch erkennt über einen Sensor, ob sie an einem Arm hängt oder nicht. Wer sich mit seiner am Arm befindlichen Apple Watch mit der Payment-ID einloggt hat wird dann bei jedem Abnehmen der Uhr vom Handgelenk auch wieder ausgeloggt – soweit sogut – denn somit muss der Anwender sich bei erneutem Überstreifen der Apple Watch wieder neu eingeloggt und die Payment-ID erneut abgefragt.
Apple hat nun die Sensorik anscheinend so sensibel eingestellt, dass es rund eine Sekunde dauert, bis der Auslogg-Vorgang auf der Apple Watch gestartet wird – vermutlich auch um vermeintlich ungünstige Handbewegung ausschließen zu können – und genau diese Sekunde können sich nun geschickte Diebe zu Nutze machen.
Keine Unterscheidung zwischen Hand und Finger
Nachdem der Sensor der Apple Watch nicht zwischen Hand und Finger unterscheiden kann, können geschickte Diebe die Smartwatch mit untergeschobenen Finger klauen, um sie dann an einem anderen Arm wieder anzulegen und dann das volle Programm des Vorbesitzers zu haben. Wenn also keine zusätzliche Payment-Sicherung eingeschaltet ist, kann so dann auch das gesamte Konto leergeräumt werden.
Wie verschiedene Blogger nun berichten, arbeitet der Sensor offenbar auch mit einem Beschleunigungssensor in der Uhr zusammen, denn wenn man es ganz vorsichtig macht, erübrigt sich die Überbrückung mit dem untergeschoben Finger.
In der Realität bedeutet dies zwar auch nicht mehr oder weniger wie, dass man auf Wertgegenstände und Geldbeutel immer ein besonderes Augenmerk haben sollte – aber dennoch gilt, wie bei einem Geldbeutel der allzu offensichtlich in der Gesäßtasche getragen wird, auch bei der Apple Watch, dass Langfinger hier leichte Beute wittern könnten.
Hinterlasse eine Antwort