Abo
  • IT-Karriere:

Sensor ausgetrickst: So klaut man eine Apple Watch

Die Apple Watch ist mit einer einfachen Diebstahlsicherung ausgerüstet, die die Uhr sperrt, wenn sie vom Handgelenk genommen wird. Das funktioniert zwar recht gut, doch mit einem simplen Trick lässt sich das System überwinden. Dann kann auf fremde Rechnung mit Apple Pay eingekauft werden.

Artikel veröffentlicht am ,
Pulssensoren der Apple Watch verhindern nicht jeden Diebstahl wirkungsvoll.
Pulssensoren der Apple Watch verhindern nicht jeden Diebstahl wirkungsvoll. (Bild: Apple)

Wer die Diebstahlsicherung der Apple Watch austricksen will, muss einfach die optischen Sensoren der Uhr beim Abnehmen vom Handgelenk abdecken. Das könnte einem geschickten Dieb durchaus gelingen - so könnte er theoretisch den Sperrmechanismus umgehen, der die Uhr für ihn wertlos machen soll.

Stellenmarkt
  1. UDG United Digital Group, Karlsruhe, Mainz
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Die Diebstahlsicherung ist erforderlich, weil mit der Uhr ohne Passworteingabe bald auch in Europa bezahlt werden kann, über Apple Pay per NFC. Würde sich die weiterhin aktive Uhr in falschen Händen befinden, ließe sich damit erheblicher Schaden anrichten.

In einem Video zeigt Gadgethacks, wie die Sicherung umgangen werden kann, die normalerweise beim Abnehmen der Uhr aktiviert wird. Dazu wird die Uhr geschickt etwas vom Arm des Opfers gelockert, mit den Fingern wird unter die Uhr gegriffen, um den optischen Sensor zu berühren, mit dem der Puls gemessen wird, dann wird sie ganz entfernt. Die Zeit reicht sogar, um die Uhr selbst am Arm zu befestigen, weil Apple wohl nicht ständig misst, ob die Uhr getragen wird.

Das Problem lässt sich kaum vollständig lösen, ohne Komfort einzubüßen. Natürlich könnte der Messabstand verringert werden, dafür stiege aber die Gefahr von Fehlmessungen und die Häufigkeit der Pin-Eingabe. Falls dieses theoretische Beispiel praktische Nachahmer finden sollte, muss darüber nachgedacht werden, wie Apple Pay besser abgesichert werden kann. Da die Uhr in Zukunft für zahlreiche Systeme wie die Heimautomation oder gar als Autoschlüssel eingesetzt werden kann, wird die Apple Watch ein lohnenswertes Ziel bleiben.

Übrigens: Geht eine Apple Watch verloren, ist diese kaum vor der Benutzung durch andere geschützt. Denn ein vergebener Zugangscode lässt sich leicht umgehen, so dass Unbefugte die Smartwatch in den Auslieferungszustand versetzen und dann beliebig verwenden können.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 0,49€
  3. 19,95€
  4. 7,99€

hifimacianer 26. Mai 2015

Ja sicher, genau so viele wie beim iPhone!? Als es darum ging den TouchID Sensor mit...

chefin 26. Mai 2015

Wie realistisch das ganze ist, weis ich nicht. Ich weis das praktisch keine...

chefin 26. Mai 2015

Etwas schwieriger, dafür weniger kontrollierbar ist es schon an Bargeld zu kommen. Man...

hifimacianer 26. Mai 2015

Komisch, uns wurde auch in 5 Tagen in denen wir in Barcelona waren kein einziges mal...

lemete 26. Mai 2015

geil, wie aggressiv gleich der Apple Verteidigungsmodus angeworfen wird... zu komisch :)


Folgen Sie uns
       


Geräuschunterdrückung von drei ANC-Kopfhörern im Vergleich

Wir haben den neuen ANC-Kopfhörer von Audio Technica gegen die Konkurrenz von Bose und Sony antreten lassen. Im Video sind die Unterschiede bei der ANC-Leistung zwischen dem ATH-ANC900BT, dem Quiet Comfort 35 II und dem WH-1000XM3 deutlich hörbar.

Geräuschunterdrückung von drei ANC-Kopfhörern im Vergleich Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
    Lightyear One
    Luxus-Elektroauto fährt auch mit Solarstrom

    Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
    Von Wolfgang Kempkens

    1. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
    2. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
    3. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus

      •  /