Abo
  • Services:

WindowsCE-Smartphones speichern PIN im Klartext

Sicherheitsloch betrifft Geräte xda von O2 und mda von T-Mobile

Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.

Artikel veröffentlicht am ,

Wie teltarif.de herausfand, sind alle Geräte mit der Pocket PC 2002 Phone Edition von diesem Problem betroffen. Dazu gehören etwa die Geräte xda von O2 und der mda von T-Mobile. Für teltarif.de bleibt es schleierhaft, warum das Betriebssystem die zuletzt eingegebene PIN der SIM-Karte überhaupt in der Registry ablegt. Zuerst entdeckt wurde das Problem im Dezember 2002, aber zunächst nicht weiter kommuniziert. Man wollte Microsoft die Möglichkeit geben, einen passenden Patch dafür bereitzustellen. Bisher ist allerdings nichts in der Richtung geschehen.

Die Tools-Schmiede xda-developers.com bietet eine Software namens http://xda-developers.com/showpin/ an, die den PIN-Eintrag in der Registry alle drei Minuten mit Fragezeichen überschreibt, so dass Fremde die Daten nicht mehr auslesen können.

Zu den Kommentaren springen
Ticker
  1. Digitaler Assistent

    Google Assistant erlaubt mehrere Befehle in einem Zuruf

  2. Symfonisk

    Ikea bringt Sonos-kompatible Lautsprecher

  3. iPhones

    Apple-Zulieferer korrigieren Umsatz- und Gewinnerwartungen

  4. 7 Prozent müssen gehen

    Massenentlassungen bei Tesla wegen zu hoher Kosten

  5. Multicopter-Hersteller

    DJI erleidet Millionenverluste durch interne Korruption

Meistgelesen
  1. Multicopter-Hersteller
    DJI erleidet Millionenverluste durch interne Korruption
  2. Rohstoffe
    Woher kommt das Kobalt für die E-Auto-Akkus?
  3. Verkaufsstopp in Deutschland
    Apple darf nicht behaupten, alle iPhones seien verfügbar
  4. 7 Prozent müssen gehen
    Massenentlassungen bei Tesla wegen zu hoher Kosten
  5. Graswang
    Ein Dorf in Bayern will keinen Mobilfunkmast
Anzeige
Top-Angebote
  2. (u. a. Samsung Galaxy Note 9 Duos N960F/DS 128 GB für 699€ inkl. Direktabzug und Apple iPhone XS...
  3. 55,70€
  4. 79,99€ (Vergleichspreis ca. 100€)
Kommentarübersicht
Re: Hört Ihr wohl auf, alle auf Microsoft...
viktor 02. Jun 2003

Wer ist schon so irre und kauft sich ein Windoofhandy? Haben MS Nutzer und ehemalige wie...

Hört Ihr wohl auf, alle auf Microsoft rumzuschimpfen?
mobilejoe.de 12. Feb 2003

... * .:) ...* So Hi Donkey, nein, den genauen Rahmen hab ich nicht mehr, weis nur, dass...

Re: Windows in Autos?
rapunzel 11. Feb 2003

ich wuerde eher sagen das ist ist schon geplanter vorsatz. ... und dann ist mord...

WindowsCE-Smartphones speichern PIN im Klartext
MFG 11. Feb 2003

he he - Microsoft ist wirklich eine Sache für sich! Wann immer ich einen Artikel über MS...

Re: Naja...
Donkey 11. Feb 2003

Habe bei Google Groups dazu nichts finden können. Hast Du mehr Infos wo / wann ?

Folgen Sie uns
       
Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
CES 2019
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch
Tracking
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie
IT-Jobs
IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /