Spoofing-Angriffe auf medizinische Sensordaten von Wearables
| Thesis type | Master Thesis |
| Supervisor | Prof. Dr.-Ing. Erik Krempel |
| Starting date | Ab sofort |
| Skills | Reverse Engineering, Security Testing |
| Language | Deutsch, Englisch |
| Industry cooperation | nicht möglich |
| Publish date | 2023-06-16 |
Problem and context
Immer mehr Menschen nutzen Smartwatches, Fitnesstracker und andere Wearables, die verschiedenste Gesundheitsparameter wie Herzfrequenz, Blutsauerstoff, Schlafqualität oder Stresslevel messen. Teilweise werden diese Daten bereits zur Unterstützung medizinischer Diagnosen und Therapieentscheidungen herangezogen. Vor diesem Hintergrund stellt sich die Frage, wie verlässlich und manipulationssicher solche Sensordaten sind.
Goals
Ziel dieser Arbeit ist es zu analysieren, wie schwierig es für Angreifer wäre, Sensordaten gängiger Wearables zu fälschen, um falsch-positive Diagnosen zu provozieren. Dazu sollen folgende Aspekte untersucht werden:
- Welche Wearables und Sensoren werden besonders häufig eingesetzt und wie werden deren Daten ausgewertet und übertragen?
- Welche Spoofing-Methoden wären denkbar, um Sensordaten gezielt zu manipulieren? Wie aufwändig und realistisch wären solche Angriffe?
- Gibt es bekannte Schwachstellen oder Precedenzfälle für Sensor-Spoofing in diesem Bereich?
- Mit welchen Gegenmaßnahmen könnte die Echtheit und Integrität der Sensordaten besser abgesichert werden?
Die Arbeit soll die Risiken anhand ausgewählter Beispiel-Wearables (z.B. Apple Watch, Fitbit, Oura Ring) sowohl theoretisch durchspielen als auch, soweit möglich, durch Experimente mit den Geräten praktisch überprüfen.