Bozen – Cyberangriffe wie Phishing-E-Mails, Schadsoftware und geknackte Account-Passwörter sind allgegenwärtig. Nun leistet die Universität Bozen einen Beitrag, um derartige Betrugsfälle aufzuklären. Eine Studie der Fakultät für Ingenieurwesen zeigt: Bewegungsdaten von Smartphones und Smartwatches können helfen, das genaue Gerätemodell zu identifizieren, das bei einem Cyberverbrechen verwendet wurde.
Die Uni erklärt: „Bereits heute gibt es verschiedene Methoden, um ein digitales Gerät, etwa einen Computer oder ein Smartphone, mit einem bestimmten digitalen Verbrechen in Verbindung zu bringen. Diese Systeme sind jedoch anfällig und können von Cyberkriminellen relativ leicht manipuliert werden.“
Das Forschungsteam des „User Experience Laboratory“ hat daher ein System entwickelt, das deutlich schwerer manipulierbar ist und bestehende Methoden der forensischen Analyse digitaler Geräte ergänzt. Das System „SENTINEL-DL“ nutzt Daten, die vom Beschleunigungssensor eines Geräts erzeugt werden, um dieses zu identifizieren. „Beschleunigungssensoren sind in allen smarten Geräten verbaut. Sie messen Bewegungen sowie Änderungen von Geschwindigkeit und Richtung und ermöglichen es etwa zu erkennen, wenn ein Smartphone geneigt oder gedreht wird“, erklärt die Uni.
Hohe Trefferquote
Die Forschung zeigt, dass feine Unterschiede in den Sensormesswerten vom jeweiligen Gerätemodell, von der Nutzung sowie von Umgebungsbedingungen abhängen. „Diese minimalen Abweichungen“, so die Erkenntnis, „können als eine Art ‚Fingerabdruck des Sensors‘ dienen und dazu beitragen, eine kriminelle Handlung einem bestimmten Gerätemodell zuzuordnen.“
Attaullah Buriro, der die Forschung in Bozen durchgeführt hat und heute Professor an der University of Essex ist, sagt: „Wir erreichten eine Trefferquote von über 93 Prozent bei der korrekten Zuordnung zum ursprünglichen Gerätemodell sowie eine Gesamtgenauigkeit von über 98 Prozent.“
