Von: luk
Bozen – Eine Studie der Fakultät für Ingenieurwesen der Freien Universität Bozen zeigt: Bewegungsdaten von Smartphones und Smartwatches können helfen, das genaue Gerätemodell zu identifizieren, das bei einem Cyberverbrechen verwendet wurde.
Im Jahr 2025 ereignete sich in Italien durchschnittlich alle fünf Minuten ein Cyberangriff. Phishing-E-Mails, Schadsoftware und geknackte Account-Passwörter sind nur einige Beispiele für Cyberbetrug. Bereits heute gibt es verschiedene Methoden, um ein digitales Gerät, etwa einen Computer oder ein Smartphone, mit einem bestimmten digitalen Verbrechen in Verbindung zu bringen. Ein Beispiel dafür ist die sogenannte MAC-Adresse (Media Access Control), eine eindeutige Identifikationsnummer der Netzwerkkarte eines Geräts. Sie funktioniert wie eine Hardware-ID und ermöglicht die Identifizierung eines Geräts innerhalb eines Netzwerks.
Diese Systeme sind jedoch anfällig und können von Cyberkriminellen relativ leicht manipuliert werden. Das Forschungsteam des User Experience Laboratory an der Fakultät für Ingenieurwesen der Freien Universität Bozen hat daher ein System entwickelt, das deutlich schwerer manipulierbar ist und bestehende Methoden der forensischen Analyse digitaler Geräte ergänzt.
Das System SENTINEL-DL nutzt Daten, die vom Beschleunigungssensor eines Geräts erzeugt werden, um dieses zu identifizieren. Beschleunigungssensoren sind in allen smarten Geräten verbaut. Sie messen Bewegungen sowie Änderungen von Geschwindigkeit und Richtung und ermöglichen es beispielsweise zu erkennen, wenn ein Smartphone geneigt oder gedreht wird – etwa, wenn sich der Bildschirm automatisch anpasst.
Die Forschung zeigt, dass feine Unterschiede in den Sensormesswerten vom jeweiligen Gerätemodell (Hardware), von der Nutzung sowie von Umgebungsbedingungen abhängen. Diese minimalen Abweichungen können als eine Art „Fingerabdruck des Sensors“ dienen und dazu beitragen, eine kriminelle Handlung einem bestimmten Gerätemodell zuzuordnen.
Zur Analyse dieser Daten nutzte das Forschungsteam Machine-Learning-Modelle, ein Teilgebiet der Künstlichen Intelligenz, und griff auf Beschleunigungssensordaten aus einem öffentlich zugänglichen heterogenen Datensatz zur Erkennung menschlicher Aktivitäten von Smartphones und Smartwatches zurück. Dieser enthält Bewegungsdaten von Sensoren, die von acht Smartphone-Modellen und vier Smartwatch-Modellen aufgezeichnet wurden, während neun Testpersonen verschiedene Aktivitäten ausführten. Die Forschenden analysierten ein Zeitfenster von 1,25 Sekunden aus den Beschleunigungssensordaten und identifizierten darin charakteristische Muster. Diese lassen sich in sogenannte Merkmalsvektoren umwandeln, die das Verhalten eines bestimmten Geräts beschreiben. Ein KI-Modell analysiert diese Vektoren anschließend, um vorherzusagen, von welchem Smartphone- oder Smartwatch-Modell sie stammen.
„Unser System ist nicht als eigenständige Lösung gedacht, sondern ergänzt bestehende forensische Methoden, um die Gesamtgenauigkeit der Untersuchungen zu verbessern“, erklärt Attaullah Buriro, der die Forschung am User Experience Laboratory der unibz durchgeführt hat und heute Professor an der University of Essex ist. „Die Ergebnisse sind vielversprechend: Wir erreichten eine Trefferquote von über 93 Prozent bei der korrekten Zuordnung zum ursprünglichen Gerätemodell sowie eine Gesamtgenauigkeit von über 98 Prozent.“
„Diese Forschung ist Teil unserer umfassenderen Arbeit zu datenbasierten Entscheidungssystemen, in der wir Ähnlichkeitsmuster in Verhaltensdaten analysieren“, erklärt Prof. Markus Zanker, Direktor des User Experience Laboratory der unibz. „In diesem Fall werden Beschleunigungsdaten zu charakteristischen Mustern, mit denen sich Geräte in einem forensischen Kontext identifizieren und zuordnen lassen.“
Die Ergebnisse unterstreichen das Potenzial datenbasierter Mustererkennung für die digitale Forensik und ihren Beitrag zu zuverlässigeren Ermittlungen im Bereich der Cyberkriminalität.
Aktuell sind 0 Kommentare vorhanden
Kommentare anzeigen