So einfach lassen sich Fitness-Tracker manipulieren
Eigene App produziert Schritte
Wie dies funktioniert, demonstrierte anschliessend Matthias Loepfe, Leiter des AdNovum Incubator. Seine Methode war laut eigener Aussage sehr einfach. Mit einer selbstprogrammierten Mini-App gelang es ihm, auf den Server des Fitness-Tracker-Anbieters und dort auf den eigenen Account zuzugreifen. Einmal verbunden, konnte Loepfe mit wenigen Clicks die tägliche Schrittzahl nach oben treiben. Ohne also das Sofa zu verlassen, fütterte er dem Server einen 60-minütigen Jogging-Workout, der ihm bei der Versicherungsgesellschaft immerhin 40 Rappen Rabatt bescherte. Wie Loepfe weiter ausführte, sei der Aufwand für das Schreiben der «Betrugs»-App gering gewesen, denn er konnte das API des Herstellers für sein Progrämmchen verwenden.
Etwas schwieriger, aber dennoch technisch machbar, sei der Angriff über den Bluetooth-Kanal, meint Loepfe. «Dann hätte ich aber etwas länger programmieren müssen», gibt er zu.
Allerdings sei Bluetooth ein weiteres Einfallstor, wie Sprenger beifügt. «Denn Geräte, die Bluetooth verwenden, bieten sich ständig anderen an und kommunizieren damit eine eindeutige Adresse», führt er aus. Der Überwachung der Träger stehe damit nichts mehr im Weg. Mit Sensoren könne man die Bluetooth-Informationen leicht abfangen und erfahren, wer, wann, wo gerade durchlaufe.
Etwas schwieriger, aber dennoch technisch machbar, sei der Angriff über den Bluetooth-Kanal, meint Loepfe. «Dann hätte ich aber etwas länger programmieren müssen», gibt er zu.
Allerdings sei Bluetooth ein weiteres Einfallstor, wie Sprenger beifügt. «Denn Geräte, die Bluetooth verwenden, bieten sich ständig anderen an und kommunizieren damit eine eindeutige Adresse», führt er aus. Der Überwachung der Träger stehe damit nichts mehr im Weg. Mit Sensoren könne man die Bluetooth-Informationen leicht abfangen und erfahren, wer, wann, wo gerade durchlaufe.