WindowsCE-Smartphones speichern PIN im Klartext

Sicherheitsloch betrifft Geräte xda von O2 und mda von T-Mobile

Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.

Artikel veröffentlicht am ,

Wie teltarif.de herausfand, sind alle Geräte mit der Pocket PC 2002 Phone Edition von diesem Problem betroffen. Dazu gehören etwa die Geräte xda von O2 und der mda von T-Mobile. Für teltarif.de bleibt es schleierhaft, warum das Betriebssystem die zuletzt eingegebene PIN der SIM-Karte überhaupt in der Registry ablegt. Zuerst entdeckt wurde das Problem im Dezember 2002, aber zunächst nicht weiter kommuniziert. Man wollte Microsoft die Möglichkeit geben, einen passenden Patch dafür bereitzustellen. Bisher ist allerdings nichts in der Richtung geschehen.

Die Tools-Schmiede xda-developers.com bietet eine Software namens http://xda-developers.com/showpin/ an, die den PIN-Eintrag in der Registry alle drei Minuten mit Fragezeichen überschreibt, so dass Fremde die Daten nicht mehr auslesen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


viktor 02. Jun 2003

Wer ist schon so irre und kauft sich ein Windoofhandy? Haben MS Nutzer und ehemalige wie...

mobilejoe.de 12. Feb 2003

... * .:) ...* So Hi Donkey, nein, den genauen Rahmen hab ich nicht mehr, weis nur, dass...

rapunzel 11. Feb 2003

ich wuerde eher sagen das ist ist schon geplanter vorsatz. ... und dann ist mord...

MFG 11. Feb 2003

he he - Microsoft ist wirklich eine Sache für sich! Wann immer ich einen Artikel über MS...



Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Machine Learning: Die eigene Stimme als TTS-Modell
    Machine Learning
    Die eigene Stimme als TTS-Modell

    Mit Machine Learning kann man ein lokal lauffähiges und hochwertiges TTS-Modell der eigenen Stimme herstellen. Dauert das lange? Ja. Braucht man das? Nein. Ist das absolut nerdig? Definitv!
    Eine Anleitung von Thorsten Müller

  2. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  3. Discovery+: Neues Streamingabo in Deutschland verfügbar
    Discovery+
    Neues Streamingabo in Deutschland verfügbar

    Während etwa Netflix oder Disney werbefinanzierte Varianten ihrer Abos planen, startet Discovery+ gleich mit einem solchen Dienst.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /