Forscher der University of Washington haben sich mit der Datensicherheit des „Nike+Ipod Sport Kits“ auseinandergesetzt und beklagen, dass der digitale Begleiter beim Fitnesstraining als Tracking-Tool missbraucht werden kann, da das gesendete Signal jedes Geräts unverwechselbar ist. Informationen über Aufenthaltsorte des Schuhträgers könnten gesammelt und gegen ihn verwendet werden, meinen die Forscher, deren Hauptbeispiel Stalker sind. Apple wollte den Bericht nicht kommentieren: „Das Thema ist hochgepumpt“, ließ das Unternehmen lapidar verlauten.
Das Sport Kit besteht aus einem drahtlosen Sensor im Schuh und einem Empfänger, den man an den Ipod anschließt. Die Verbindung zwischen Laufschuh und Ipod ermöglicht die Übertragung von Zeit, Strecke, Kalorienverbrauch und Geschwindigkeit auf den MP3-Player. Die übermittelten Daten sind zwar verschlüsselt, jeder Sensor habe jedoch eine einzigartige Signatur. Das Signal kann im Umkreis von rund 20 Meter geortet werden und stelle somit ein Sicherheitsrisiko dar, monieren die US-Forscher.
Um zu demonstrieren, wie man mithilfe des Sport Kits den modernen Jogger überwachen könnte, haben die Projektteilnehmer mehrere digitale Spione gebaut und sie strategisch positioniert. Sie verwendeten dafür einen Notebook mit Empfänger und Anbindung an das Kartenmaterial von Google Earth, eine Uhr mit Empfänger fürs Handgelenk und einen Ipod der dritten Generation, auf dem ein Linux-Programm nach Sendern sucht. Insgesamt schlägt sich die Spionageausrüstung mit etwa 250 Euro zu Buche.
Nun nahmen die Forscher die Nutzer des Sport Kits ins Visier: Kommt ein Jogger an einem Empfänger vorbei, so wird eine Nachricht an den Operator geschickt und der Standort auf der Karte vermerkt. Einmal erkannte Sender, sind bei jedem weiteren Kontakt eindeutig zuordenbar.
Von der anderen Seite betrachtet, lässt sich der eindeutigen Signatur auch Positives abgewinnen. Der Schuhsensor könnte mit der Alarmanlage des Hauses gekoppelt werden. Die Haustür entriegelt beim Nachhausekommen automatisch, das Radio schaltet ein. Die potenzielle Gefahr scheint gering, zumal Menschen schon jetzt in einer Welt mit einer Menge an drahtlos kommunizierenden Geräten leben. „Je größer diese Zahl ist, desto wichtiger ist es, die Anwender über die möglichen Gefahren aufzuklären, die durch die Nutzung von Drahtlos-Geräten entstehen können“, meint Symantec-Sicherheitsexperte Oliver Whitehouse. Seine Empfehlung lautet, die Geräte auszuschalten, wenn sie nicht in Verwendung sind. Er stellt allerdings fest, „dass wir schon jetzt von Geräten mit ähnlicher Technik umgeben sind und glücklich mit ihnen leben – beispielsweise Bluetooth.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…