• IT-Karriere:
  • Services:

Hintertür im PalmOS entdeckt

Debugger knackt Palm-Passwörter

Die im Bereich Netzwerk-Sicherheit tätige Firma @stake veröffentlichte jetzt einen Bericht, der beschreibt, dass sich die Passwörter des PDA-Betriebssystems PalmOS ohne große Schwierigkeiten knacken lassen. Damit sind vermeintlich geschützte Daten keineswegs vor Fremden sicher.

Artikel veröffentlicht am ,

Das PalmOS kennt zwei Stufen von Sicherheitseinstellungen, die über einen Passwort-Schutz verfügen. Entweder kann man einzelne Einträge in den Palm-Anwendungen ausblenden bzw. maskieren, so dass Unbefugte diese ausgewählten Daten nicht zu Gesicht bekommen. Der PDA bleibt damit jedoch für jedermann nutzbar. Eine höhere Sicherheitsstufe fragt bei jedem Einschalten des Geräts ein Passwort ab. Ohne passendes Kennwort bleibt der PDA nutzlos.

Stellenmarkt
  1. GK Software SE, Köln, Jena, Schöneck/Vogtland, Sankt Ingbert
  2. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn

Nun weist @stake darauf hin, dass nicht viel dazu gehört, diese Passwörter zu knacken und an vermeintlich geschützte Daten zu gelangen: All dies ermöglicht die kostenlos erhältliche Entwicklungsumgebung für das PalmOS, deren Debugger es erlaubt, auch auf Geräte mit aktivem Passwortschutz zuzugreifen.

Der Grund für das Sicherheitsloch liegt darin, dass Software-Entwickler eben diese Funktion häufig für das Debugging ihrer Applikationen verwenden, wobei sich die meisten Programmierer dessen gar nicht bewusst sein dürften.

Verliert man also seinen PalmOS-PDA oder wird einem dieser gestohlen, sollte man sich nicht darauf verlassen, dass die Daten nicht in fremde Hände gelangen können.

Laut @stake steht ein Kommentar von Palm Computing noch aus. Dieses Sicherheitsproblem betrifft alle PalmOS-Versionen bis hinauf zur aktuellen Version 3.52, gilt also für alle jemals verkauften PalmOS-PDAs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Hardware-Angebote
  1. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  2. 419,00€ (Bestpreis!)
  3. (reduzierte Überstände, Restposten & Co.)

Basileus 06. Mär 2001

Hi, keine Ahnung, zugegeben, aber bei Sicherheitsfragen (und allen sonst) empfehle ich...

P.Kunert 05. Mär 2001

Frage: ich habe hochsensible Daten auf meinem Palm-Pilot Vx, u.a. medizinische. Ich...

wonko 05. Mär 2001

Ich stimme im Prinzip zu, allerdings: Das ist noch die Frage - als reminder ist die...

Rex 05. Mär 2001

Schade, daß es mittlerweile so einfach geworden ist, kostenfreie eEigenwerbung zu...


Folgen Sie uns
       


Oneplus 7T - Fazit

Das Oneplus 7T ist der Nachfolger des Oneplus 7 - und hat einige interessante Hardware-Upgrades bekommen. Im Test von Golem.de schneidet das Smartphone entsprechend gut ab.

Oneplus 7T - Fazit Video aufrufen
Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

    •  /