Apple Watch: Diebe könnten Payment übernehmen

Die Apple Watch ist zwar noch nicht sehr weit verbreitet, doch die ein oder andere Schwachstelle konnte schon nachgewiesen werden. Dass es nun auch möglich sein soll, die Pay-Funktion der Watch zu übernehmen, ist jedoch schon ein wenig erstaunlich. Wie der “Trick” funktioniert wiederum etwas weniger.

von Matthias Schleif am 15. Mai 2015
Apple Watch Puls-Anzeige

Fehlgeleitete Sensoren

Tja, man könnte sagen, so ist das mit Sensoren: das jeweilige Signal kann eben auch vorgetäuscht sein und nicht der Quelle entstammen, die die Technik da rein interpretiert. Ein Rauchmelder löst ja auch bei Zigarettenqualm aus, wenn die Sensorik entsprechend empfindlich ist. Insofern kann man sich bei Einschalten der Apple Pay Funktion über die Uhr schon darüber klar sein, dass es möglicherweise eine kleine Möglichkeit zur Übernahme der Smartwatch gibt.Apple_Pay_logo.svg

Denn die Apple Watch merkt über einen Sensor, ob sie an einem Arm hängt oder nicht. Da man sich mit seiner Payment-ID da einloggt, wird man bei jedem Abnehmen der Uhr vom Handgelenk auch wieder ausgeloggt, respektive bei erneutem Überstreifen neu eingeloggt und eine ID abgefragt. Um nicht laufend zu nerven, hat man die Sensorik jedoch so eingestellt, dass es eine Sekunde dauert, bis der Auslogg-Vorgang gestartet wird…Man kann ja auch grad mal eine entsprechend ungünstige Handbewegung gemacht haben, die den Sensor möglichst nicht auslösen soll.

Das ist jedoch die Sekunde, in der “Hacker” zuschlagen könnten – zumindest theoretisch. In der Praxis hat das auch gut funktioniert, aber ein Dieb müsste sich dann schon etwas mehr einfallen lassen.

Keine Unterscheidung zwischen Hand und Finger

In der theopraktischen Laborübung ließ sich das aber ganz prima nachstellen, wie wonderhowto.com berichtet. Wenig überraschend kann der Sensor nicht zwischen Hand und Finger unterscheiden, so dass sich mit einem untergeschobenen Finger die Uhr abnehmen lässt, um sie an einem anderen Arm wieder anzulegen und dann das volle Programm des Besitzers zu haben. Zumindest wenn keine zusätzliche Payment-Sicherung eingeschaltet ist, kann dann auch das Konto leergeräumt werden.

Offenbar arbeitet der Sensor auch mit einem Beschleunigungssensor in der Uhr zusammen, denn wenn man es ganz vorsichtig macht, erübrigt sich teilweise die Überbrückung mit dem Finger. Auch dazu bräuchte es zwar eine recht gute Gelegenheit, aber auch sowas soll ja vorkommen.

Heiss diskutiert
Autogipfel: Wir brauchen mehr Parteien am Tisch – und sicher keine Prämien für Verbrenner
von Carsten Drees
Autogipfel: Wir brauchen mehr Parteien am Tisch – und sicher keine Prämien für Verbrenner
Neuartige Batterie soll Smartphones bis zu 9 Jahre mit Energie versorgen
von Felix Baumann
Neuartige Batterie soll Smartphones bis zu 9 Jahre mit Energie versorgen
Huaweis Strategie für 2021: Ein nachvollziehbarer Rückzug
von Nicole
Huaweis Strategie für 2021: Ein nachvollziehbarer Rückzug
Das Serien-Dilemma: Lieber alles auf einmal – oder eine Folge pro Woche? [Umfrage]
von Carsten Drees
Das Serien-Dilemma: Lieber alles auf einmal – oder eine Folge pro Woche? [Umfrage]

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft