Apple Watch: Diebe könnten Payment übernehmen

Die Apple Watch ist zwar noch nicht sehr weit verbreitet, doch die ein oder andere Schwachstelle konnte schon nachgewiesen werden. Dass es nun auch möglich sein soll, die Pay-Funktion der Watch zu übernehmen, ist jedoch schon ein wenig erstaunlich. Wie der “Trick” funktioniert wiederum etwas weniger.
von Matthias Schleif am 15. Mai 2015
Apple Watch Puls-Anzeige

Fehlgeleitete Sensoren

Tja, man könnte sagen, so ist das mit Sensoren: das jeweilige Signal kann eben auch vorgetäuscht sein und nicht der Quelle entstammen, die die Technik da rein interpretiert. Ein Rauchmelder löst ja auch bei Zigarettenqualm aus, wenn die Sensorik entsprechend empfindlich ist. Insofern kann man sich bei Einschalten der Apple Pay Funktion über die Uhr schon darüber klar sein, dass es möglicherweise eine kleine Möglichkeit zur Übernahme der Smartwatch gibt.Apple_Pay_logo.svg

Denn die Apple Watch merkt über einen Sensor, ob sie an einem Arm hängt oder nicht. Da man sich mit seiner Payment-ID da einloggt, wird man bei jedem Abnehmen der Uhr vom Handgelenk auch wieder ausgeloggt, respektive bei erneutem Überstreifen neu eingeloggt und eine ID abgefragt. Um nicht laufend zu nerven, hat man die Sensorik jedoch so eingestellt, dass es eine Sekunde dauert, bis der Auslogg-Vorgang gestartet wird…Man kann ja auch grad mal eine entsprechend ungünstige Handbewegung gemacht haben, die den Sensor möglichst nicht auslösen soll.

Das ist jedoch die Sekunde, in der “Hacker” zuschlagen könnten – zumindest theoretisch. In der Praxis hat das auch gut funktioniert, aber ein Dieb müsste sich dann schon etwas mehr einfallen lassen.

Keine Unterscheidung zwischen Hand und Finger

In der theopraktischen Laborübung ließ sich das aber ganz prima nachstellen, wie wonderhowto.com berichtet. Wenig überraschend kann der Sensor nicht zwischen Hand und Finger unterscheiden, so dass sich mit einem untergeschobenen Finger die Uhr abnehmen lässt, um sie an einem anderen Arm wieder anzulegen und dann das volle Programm des Besitzers zu haben. Zumindest wenn keine zusätzliche Payment-Sicherung eingeschaltet ist, kann dann auch das Konto leergeräumt werden.

Offenbar arbeitet der Sensor auch mit einem Beschleunigungssensor in der Uhr zusammen, denn wenn man es ganz vorsichtig macht, erübrigt sich teilweise die Überbrückung mit dem Finger. Auch dazu bräuchte es zwar eine recht gute Gelegenheit, aber auch sowas soll ja vorkommen.

Beliebte Artikel
Gefährliches Instagram-Urteil: Ihr macht unser Internet kaputt
von Carsten Drees
Gefährliches Instagram-Urteil: Ihr macht unser Internet kaputt
Merkel fordert: Steuern auf Daten
von Carsten Drees
Merkel fordert: Steuern auf Daten
Liebe Autofahrer – ich möchte euch nicht (mehr) in den Innenstädten
von Carsten Drees
Liebe Autofahrer – ich möchte euch nicht (mehr) in den Innenstädten
Die besten Smartphones: Stand Mai 2018
von Carsten Drees
Die besten Smartphones: Stand Mai 2018
Neu: Die besten Arbeitgeber, ohne Bewerbung!
Kommentare