Abo
  • Services:
Anzeige

WindowsCE-Smartphones speichern PIN im Klartext

Sicherheitsloch betrifft Geräte xda von O2 und mda von T-Mobile

Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.

Anzeige

Wie teltarif.de herausfand, sind alle Geräte mit der Pocket PC 2002 Phone Edition von diesem Problem betroffen. Dazu gehören etwa die Geräte xda von O2 und der mda von T-Mobile. Für teltarif.de bleibt es schleierhaft, warum das Betriebssystem die zuletzt eingegebene PIN der SIM-Karte überhaupt in der Registry ablegt. Zuerst entdeckt wurde das Problem im Dezember 2002, aber zunächst nicht weiter kommuniziert. Man wollte Microsoft die Möglichkeit geben, einen passenden Patch dafür bereitzustellen. Bisher ist allerdings nichts in der Richtung geschehen.

Die Tools-Schmiede xda-developers.com bietet eine Software namens http://xda-developers.com/showpin/ an, die den PIN-Eintrag in der Registry alle drei Minuten mit Fragezeichen überschreibt, so dass Fremde die Daten nicht mehr auslesen können.

eye home zur Startseite
Kommentarübersicht
Re: Hört Ihr wohl auf, alle auf Microsoft...
viktor 02. Jun 2003

Wer ist schon so irre und kauft sich ein Windoofhandy? Haben MS Nutzer und ehemalige wie...

Hört Ihr wohl auf, alle auf Microsoft rumzuschimpfen?
mobilejoe.de 12. Feb 2003

... * .:) ...* So Hi Donkey, nein, den genauen Rahmen hab ich nicht mehr, weis nur, dass...

Re: Windows in Autos?
rapunzel 11. Feb 2003

ich wuerde eher sagen das ist ist schon geplanter vorsatz. ... und dann ist mord...

WindowsCE-Smartphones speichern PIN im Klartext
MFG 11. Feb 2003

he he - Microsoft ist wirklich eine Sache für sich! Wann immer ich einen Artikel über MS...

Re: Naja...
Donkey 11. Feb 2003

Habe bei Google Groups dazu nichts finden können. Hast Du mehr Infos wo / wann ?

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. T-Systems International GmbH, verschiedene Standorte
  3. Medion AG, Essen
  4. T-Systems International GmbH, Leinfelden-Echterdingen, Berlin, Magdeburg, Hannover, Dresden
Anzeige
Hardware-Angebote
  2. täglich neue Deals
  3. ab 649,90€
Folgen Sie uns
       
Videos
The Patent Scam - Trailer The Patent Scam - Trailer
Ticker
  1. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  2. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  3. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  4. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  5. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut

  6. Drohnenlieferungen

    In Island fliegen bald Pizza und Bier

  7. Playstation Now

    Sonys Streamingdienst für PS4 und Windows-PC gestartet

  8. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  9. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  10. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Verkehr
Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren
Politik/Recht
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben
AMD Vega
Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
Forumsbeiträge »
  1. Elektroautos 115 Schnellladestationen gegen Reichweitenangst gebaut

    Re: Wie viele Ladesäulen pro Standort

    amb0ss | 08:57

  2. Ni No Kuni 2 Angespielt Scharmützel und Aufbau im Königreich Ding Dong Dell

    Re: Warum?

    Dampfplauderer | 08:56

  3. Umweltbundesamt Software-Updates für Diesel reichen nicht

    Re: Stickoxide....

    Niaxa | 08:56

  4. Alpha-One Lamborghini-Smartphone für über 2.000 Euro vorgestellt

    Re: Liquid Metal???

    Kondratieff | 08:56

  5. Umweltbundesamt Software-Updates für Diesel reichen nicht

    Re: Nach Update immer noch über Grenzwert...

    Lapje | 08:55

Ticker »
  1. Separate E-Mail-Adressen Komplexe Hilfe gegen E-Mail-Angriffe

    09:00

  2. Luna Display iPad wird zum Funk-Zweitdisplay für den Mac

    08:32

  3. Centriq 2400 Qualcomm erläutert 48-Kern-ARM-Chip

    08:10

  4. Ni No Kuni 2 Angespielt Scharmützel und Aufbau im Königreich Ding Dong Dell

    07:45

  5. Elektroautos 115 Schnellladestationen gegen Reichweitenangst gebaut

    07:41

  6. Drohnenlieferungen In Island fliegen bald Pizza und Bier

    07:30

  7. Playstation Now Sonys Streamingdienst für PS4 und Windows-PC gestartet

    07:15

  8. Umweltbundesamt Software-Updates für Diesel reichen nicht

    17:51

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel