Hintertür im PalmOS entdeckt

Debugger knackt Palm-Passwörter. Die im Bereich Netzwerk-Sicherheit tätige Firma @stake(öffnet im neuen Fenster) veröffentlichte jetzt einen Bericht(öffnet im neuen Fenster) , der beschreibt, dass sich die Passwörter des PDA-Betriebssystems PalmOS ohne große Schwierigkeiten knacken lassen. Damit sind vermeintlich geschützte Daten keineswegs vor Fremden sicher.

5. März 2001 um 09:29 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das PalmOS kennt zwei Stufen von Sicherheitseinstellungen, die über einen Passwort-Schutz verfügen. Entweder kann man einzelne Einträge in den Palm-Anwendungen ausblenden bzw. maskieren, so dass Unbefugte diese ausgewählten Daten nicht zu Gesicht bekommen. Der PDA bleibt damit jedoch für jedermann nutzbar. Eine höhere Sicherheitsstufe fragt bei jedem Einschalten des Geräts ein Passwort ab. Ohne passendes Kennwort bleibt der PDA nutzlos.

Nun weist @stake darauf hin, dass nicht viel dazu gehört, diese Passwörter zu knacken und an vermeintlich geschützte Daten zu gelangen: All dies ermöglicht die kostenlos erhältliche Entwicklungsumgebung für das PalmOS, deren Debugger es erlaubt, auch auf Geräte mit aktivem Passwortschutz zuzugreifen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Security Application Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Projektreferent*in (m/w/d) für die Entwicklung und Evaluation flexibler Studienmodelle Ostfalia Hochschule für angewandte Wissenschaften, Wolfenbüttel (öffnet im neuen Fenster)

Sachgebietsleiter (m/w/i) Lieferantenwechsel Stadtwerke Heidelberg Netze GmbH, Heidelberg (öffnet im neuen Fenster)

SAP-Basisadministrator (w/m/d) Ärzteversorgung Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Product Owner Data and Analytics Platform (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Entwicklungsingenieur für Softwarelösungen (m/w/d) HygroMatik GmbH, Henstedt-Ulzburg (öffnet im neuen Fenster)

IT - Mitarbeiter im First-Level-Support (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Der Grund für das Sicherheitsloch liegt darin, dass Software-Entwickler eben diese Funktion häufig für das Debugging ihrer Applikationen verwenden, wobei sich die meisten Programmierer dessen gar nicht bewusst sein dürften.

Verliert man also seinen PalmOS-PDA oder wird einem dieser gestohlen, sollte man sich nicht darauf verlassen, dass die Daten nicht in fremde Hände gelangen können.

Laut @stake steht ein Kommentar von Palm Computing noch aus. Dieses Sicherheitsproblem betrifft alle PalmOS-Versionen bis hinauf zur aktuellen Version 3.52, gilt also für alle jemals verkauften PalmOS-PDAs.

Zur Startseite Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Relevante Themen