Fehlgeleitete Sensoren
Tja, man könnte sagen, so ist das mit Sensoren: das jeweilige Signal kann eben auch vorgetäuscht sein und nicht der Quelle entstammen, die die Technik da rein interpretiert. Ein Rauchmelder löst ja auch bei Zigarettenqualm aus, wenn die Sensorik entsprechend empfindlich ist. Insofern kann man sich bei Einschalten der Apple Pay Funktion über die Uhr schon darüber klar sein, dass es möglicherweise eine kleine Möglichkeit zur Übernahme der Smartwatch gibt.
Denn die Apple Watch merkt über einen Sensor, ob sie an einem Arm hängt oder nicht. Da man sich mit seiner Payment-ID da einloggt, wird man bei jedem Abnehmen der Uhr vom Handgelenk auch wieder ausgeloggt, respektive bei erneutem Überstreifen neu eingeloggt und eine ID abgefragt. Um nicht laufend zu nerven, hat man die Sensorik jedoch so eingestellt, dass es eine Sekunde dauert, bis der Auslogg-Vorgang gestartet wird…Man kann ja auch grad mal eine entsprechend ungünstige Handbewegung gemacht haben, die den Sensor möglichst nicht auslösen soll.
Das ist jedoch die Sekunde, in der “Hacker” zuschlagen könnten – zumindest theoretisch. In der Praxis hat das auch gut funktioniert, aber ein Dieb müsste sich dann schon etwas mehr einfallen lassen.
Keine Unterscheidung zwischen Hand und Finger
In der theopraktischen Laborübung ließ sich das aber ganz prima nachstellen, wie wonderhowto.com berichtet. Wenig überraschend kann der Sensor nicht zwischen Hand und Finger unterscheiden, so dass sich mit einem untergeschobenen Finger die Uhr abnehmen lässt, um sie an einem anderen Arm wieder anzulegen und dann das volle Programm des Besitzers zu haben. Zumindest wenn keine zusätzliche Payment-Sicherung eingeschaltet ist, kann dann auch das Konto leergeräumt werden.
Offenbar arbeitet der Sensor auch mit einem Beschleunigungssensor in der Uhr zusammen, denn wenn man es ganz vorsichtig macht, erübrigt sich teilweise die Überbrückung mit dem Finger. Auch dazu bräuchte es zwar eine recht gute Gelegenheit, aber auch sowas soll ja vorkommen.