Abo
  • Services:

WindowsCE-Smartphones speichern PIN im Klartext

Sicherheitsloch betrifft Geräte xda von O2 und mda von T-Mobile

Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.

Artikel veröffentlicht am ,

Wie teltarif.de herausfand, sind alle Geräte mit der Pocket PC 2002 Phone Edition von diesem Problem betroffen. Dazu gehören etwa die Geräte xda von O2 und der mda von T-Mobile. Für teltarif.de bleibt es schleierhaft, warum das Betriebssystem die zuletzt eingegebene PIN der SIM-Karte überhaupt in der Registry ablegt. Zuerst entdeckt wurde das Problem im Dezember 2002, aber zunächst nicht weiter kommuniziert. Man wollte Microsoft die Möglichkeit geben, einen passenden Patch dafür bereitzustellen. Bisher ist allerdings nichts in der Richtung geschehen.

Die Tools-Schmiede xda-developers.com bietet eine Software namens http://xda-developers.com/showpin/ an, die den PIN-Eintrag in der Registry alle drei Minuten mit Fragezeichen überschreibt, so dass Fremde die Daten nicht mehr auslesen können.

Themenseiten:

Ticker
  1. Chicken Dinner

    Pubg erhält Updates an allen Fronten

  2. Wikimedia Foundation

    Wikipedia bringt Vorschau auf Verlinkungen

  3. MySQL 8

    Neue MySQL-Version wird sicherer und leistungsfähiger

  4. Code-Hosting-Plattform

    Gitlab 10.7 erscheint mit freier Web-IDE und Deploy Tokens

  5. Overwatch & Co.

    Olympischer Sportbund arbeitet an Empfehlungen für E-Sport

Meistgelesen
  1. Schufa-Eintrag
    Kleinganoven, überforderte Hotlines und ein einfaches Konto
  2. Rechenzentrum
    Feueralarm zerstört Festplatten, Nasdaq betroffen
  3. TV-Kabelnetz
    Übernahme von Unitymedia durch Vodafone steht kurz bevor
  4. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  5. Wacom Intuos im Test
    Die Schlankheitskur tut Wacoms Stift-Tablet gut
Anzeige
Hardware-Angebote
  1. 106,34€ + Versand
  2. bei Caseking kaufen
  3. 57,99€
Kommentarübersicht
Re: Hört Ihr wohl auf, alle auf Microsoft...
viktor 02. Jun 2003

Wer ist schon so irre und kauft sich ein Windoofhandy? Haben MS Nutzer und ehemalige wie...

Hört Ihr wohl auf, alle auf Microsoft rumzuschimpfen?
mobilejoe.de 12. Feb 2003

... * .:) ...* So Hi Donkey, nein, den genauen Rahmen hab ich nicht mehr, weis nur, dass...

Re: Windows in Autos?
rapunzel 11. Feb 2003

ich wuerde eher sagen das ist ist schon geplanter vorsatz. ... und dann ist mord...

WindowsCE-Smartphones speichern PIN im Klartext
MFG 11. Feb 2003

he he - Microsoft ist wirklich eine Sache für sich! Wann immer ich einen Artikel über MS...

Re: Naja...
Donkey 11. Feb 2003

Habe bei Google Groups dazu nichts finden können. Hast Du mehr Infos wo / wann ?

Folgen Sie uns
       
Huawei P20 Pro - Hands on

Huaweis neues Smartphone P20 Pro kommt mit drei Hauptkameras und einer Reihe von KI-Funktionen. Wir haben uns das Gerät in einem ersten Hands on angeschaut.

Huawei P20 Pro - Hands on Video aufrufen
Sony
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen
Digitale Fotografie
Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica
Open Data
Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /