Hintertür im PalmOS entdeckt

Debugger knackt Palm-Passwörter

Die im Bereich Netzwerk-Sicherheit tätige Firma @stake veröffentlichte jetzt einen Bericht, der beschreibt, dass sich die Passwörter des PDA-Betriebssystems PalmOS ohne große Schwierigkeiten knacken lassen. Damit sind vermeintlich geschützte Daten keineswegs vor Fremden sicher.

Artikel veröffentlicht am ,

Das PalmOS kennt zwei Stufen von Sicherheitseinstellungen, die über einen Passwort-Schutz verfügen. Entweder kann man einzelne Einträge in den Palm-Anwendungen ausblenden bzw. maskieren, so dass Unbefugte diese ausgewählten Daten nicht zu Gesicht bekommen. Der PDA bleibt damit jedoch für jedermann nutzbar. Eine höhere Sicherheitsstufe fragt bei jedem Einschalten des Geräts ein Passwort ab. Ohne passendes Kennwort bleibt der PDA nutzlos.

Stellenmarkt
  1. Projektmanagerin / Projektmanager bzw. Product Managerin / Product Manager für Digitalprodukte ... (m/w/d)
    Bundesanstalt für Immobilienaufgaben, Bonn
  2. Information Systems Manager (m/w/d)
    3B Pharmaceuticals GmbH, Berlin
Detailsuche

Nun weist @stake darauf hin, dass nicht viel dazu gehört, diese Passwörter zu knacken und an vermeintlich geschützte Daten zu gelangen: All dies ermöglicht die kostenlos erhältliche Entwicklungsumgebung für das PalmOS, deren Debugger es erlaubt, auch auf Geräte mit aktivem Passwortschutz zuzugreifen.

Der Grund für das Sicherheitsloch liegt darin, dass Software-Entwickler eben diese Funktion häufig für das Debugging ihrer Applikationen verwenden, wobei sich die meisten Programmierer dessen gar nicht bewusst sein dürften.

Verliert man also seinen PalmOS-PDA oder wird einem dieser gestohlen, sollte man sich nicht darauf verlassen, dass die Daten nicht in fremde Hände gelangen können.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    27.-29.09.2022, virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    23.-25.11.2022, Virtuell
Weitere IT-Trainings

Laut @stake steht ein Kommentar von Palm Computing noch aus. Dieses Sicherheitsproblem betrifft alle PalmOS-Versionen bis hinauf zur aktuellen Version 3.52, gilt also für alle jemals verkauften PalmOS-PDAs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Basileus 06. Mär 2001

Hi, keine Ahnung, zugegeben, aber bei Sicherheitsfragen (und allen sonst) empfehle ich...

P.Kunert 05. Mär 2001

Frage: ich habe hochsensible Daten auf meinem Palm-Pilot Vx, u.a. medizinische. Ich...

wonko 05. Mär 2001

Ich stimme im Prinzip zu, allerdings: Das ist noch die Frage - als reminder ist die...

Rex 05. Mär 2001

Schade, daß es mittlerweile so einfach geworden ist, kostenfreie eEigenwerbung zu...



Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  2. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /