Fraunhofer warnt vor Lücke in Handysoftware

Allgemein

Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt warnen vor der Passwort-Software Code-Memo. Sie wird z.B. standardmäßig auf den meisten Sony-Ericsson-Handys installiert.

Mit Code-Memo soll der Nutzer persönliche Daten wie Passwörter oder PINs verschlüsselt auf seinem Mobiltelefon speichern. Abgesehen davon, dass das grundsätzlich eine dumme Idee ist – wie viele Handys gehen pro Jahr verloren? – entdeckten die Wissenschaftlern im Rahmen einer BlackBox-Analyse auch noch Fehler im System. Fraunhofer zufolge können Angreifer trotz der eingesetzten Verschlüsselungstechnik mit einfachen Mitteln an alle mit Code-Memo gespeicherten Geheimnisse gelangen. Es seien nicht einmal Hackertools nötig, sondern nur die fortlaufende Eingabe aller möglichen Masterpasswörter ergäbe schon eine sinnvolle Ergebnisliste, die dann ausgewertet werden könne.
“Wir haben unseren Angriff mit einer handelsüblichen Webcam und kostenloser Standardsoftware durchgeführt”, betont Fraunhofer-Mitarbeiter Ruben Wolf. Der Hersteller wurde bereits über die Schwachstelle informiert. (rm)

Infos zur Sicherheitslücke (PDF)

pte