WindowsCE-Smartphones speichern PIN im Klartext
Sicherheitsloch betrifft Geräte xda von O2 und mda von T-Mobile
Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.
Wie teltarif.de herausfand, sind alle Geräte mit der Pocket PC 2002 Phone Edition von diesem Problem betroffen. Dazu gehören etwa die Geräte xda von O2 und der mda von T-Mobile. Für teltarif.de bleibt es schleierhaft, warum das Betriebssystem die zuletzt eingegebene PIN der SIM-Karte überhaupt in der Registry ablegt. Zuerst entdeckt wurde das Problem im Dezember 2002, aber zunächst nicht weiter kommuniziert. Man wollte Microsoft die Möglichkeit geben, einen passenden Patch dafür bereitzustellen. Bisher ist allerdings nichts in der Richtung geschehen.
Die Tools-Schmiede xda-developers.com bietet eine Software namens http://xda-developers.com/showpin/ an, die den PIN-Eintrag in der Registry alle drei Minuten mit Fragezeichen überschreibt, so dass Fremde die Daten nicht mehr auslesen können.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Wer ist schon so irre und kauft sich ein Windoofhandy? Haben MS Nutzer und ehemalige wie...
... * .:) ...* So Hi Donkey, nein, den genauen Rahmen hab ich nicht mehr, weis nur, dass...
ich wuerde eher sagen das ist ist schon geplanter vorsatz. ... und dann ist mord...
he he - Microsoft ist wirklich eine Sache für sich! Wann immer ich einen Artikel über MS...