Aloha ;)
Jedenfalls habe ich entdeckt, dass das GPS-Modul schon für 10€ zu bekommen ist. Vielleicht fällt mir etwas ein, wie man das nutzen könnte, trotz Berücksichtigung von Reboot und temporärer Satellitenabschattung (kein GPS vorhanden).
Man könnte vielleicht noch einen Bewegungssensor (Gyroskop, Richtungssensor) einbauen. Das sind quasi elektromechanische Maßnahmen. Wäre gleichzeitig ein Life-Diebstahlsmelder :-) Bin ich auch eben erst drauf gekommen.
Ja, das hört sich doch nach zwei guten Möglichkeiten an, etwa diese Ebene hatte ich für ein zusätzliches Sicherheitsmerkmal im Kopf.
Was mir noch einfiel: wenn die Geräte mit WLan arbeiten könnte man vielleicht auch die SSID des WLan mitübertragen um eine „Mitnahme“ festzustellen. Ob das so machbar ist, keine Ahnung, ist nur ein Gedanke.
Tatsächlich muss dieses zusätzliche Sicherheitsmerkmal ja auch gar nicht unknackbar sein - es muss einen potenziellen Angreifer ja nur so viel Zeit kosten, bis der sowieso verwendete Token nicht mehr gültig ist.
Eine ganz plumpe Möglichkeit, die mir da einfällt: Den Token clientseitig zusätzlich mit der (gerundeten) GPS-Position oder eben der aktuellen WLan-SSID verschlüsseln und auf dem Server mit dem für dieses Gerät erwarteten Position / SSID entschlüsseln. Ist zwar für einen Angreifer potenziell nachvollziehbar und umgehbar, aber halt nicht innerhalb kürzester Zeit.
Mag sein ich übersehe dabei was.
Grüße,
RIDER