Abo
  • Services:

Hintertür im PalmOS entdeckt

Debugger knackt Palm-Passwörter

Die im Bereich Netzwerk-Sicherheit tätige Firma @stake veröffentlichte jetzt einen Bericht, der beschreibt, dass sich die Passwörter des PDA-Betriebssystems PalmOS ohne große Schwierigkeiten knacken lassen. Damit sind vermeintlich geschützte Daten keineswegs vor Fremden sicher.

Artikel veröffentlicht am ,

Das PalmOS kennt zwei Stufen von Sicherheitseinstellungen, die über einen Passwort-Schutz verfügen. Entweder kann man einzelne Einträge in den Palm-Anwendungen ausblenden bzw. maskieren, so dass Unbefugte diese ausgewählten Daten nicht zu Gesicht bekommen. Der PDA bleibt damit jedoch für jedermann nutzbar. Eine höhere Sicherheitsstufe fragt bei jedem Einschalten des Geräts ein Passwort ab. Ohne passendes Kennwort bleibt der PDA nutzlos.

Stellenmarkt
  1. Lidl Digital, Leingarten
  2. Carl Spaeter Südwest GmbH, Karlsruhe

Nun weist @stake darauf hin, dass nicht viel dazu gehört, diese Passwörter zu knacken und an vermeintlich geschützte Daten zu gelangen: All dies ermöglicht die kostenlos erhältliche Entwicklungsumgebung für das PalmOS, deren Debugger es erlaubt, auch auf Geräte mit aktivem Passwortschutz zuzugreifen.

Der Grund für das Sicherheitsloch liegt darin, dass Software-Entwickler eben diese Funktion häufig für das Debugging ihrer Applikationen verwenden, wobei sich die meisten Programmierer dessen gar nicht bewusst sein dürften.

Verliert man also seinen PalmOS-PDA oder wird einem dieser gestohlen, sollte man sich nicht darauf verlassen, dass die Daten nicht in fremde Hände gelangen können.

Laut @stake steht ein Kommentar von Palm Computing noch aus. Dieses Sicherheitsproblem betrifft alle PalmOS-Versionen bis hinauf zur aktuellen Version 3.52, gilt also für alle jemals verkauften PalmOS-PDAs.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. täglich neue Deals bei Alternate.de

Basileus 06. Mär 2001

Hi, keine Ahnung, zugegeben, aber bei Sicherheitsfragen (und allen sonst) empfehle ich...

P.Kunert 05. Mär 2001

Frage: ich habe hochsensible Daten auf meinem Palm-Pilot Vx, u.a. medizinische. Ich...

wonko 05. Mär 2001

Ich stimme im Prinzip zu, allerdings: Das ist noch die Frage - als reminder ist die...

Rex 05. Mär 2001

Schade, daß es mittlerweile so einfach geworden ist, kostenfreie eEigenwerbung zu...


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

    •  /