Passwörter von Palm OS sind leicht zu knacken

Kostenloser Debugger macht den Zugriff auf verschlüsselte Daten zur leichten Beute

Passwörter eines Handhelds mit Palm OS lassen sich ohne große Schwierigkeiten knacken. Wie das im Bereich Netzwerksicherheit tätige US-Unternehmen @stake meldet, sind keineswegs Daten auf einem PDA sicher, die mit dem betriebseigenen System Lockout-Sicherheitstool gesperrt sind.

Das Palm OS besitzt zwei Sicherheitsstufen, die beide mit einem Passwort-Schutz arbeiten. So lassen sich mit „Privat“ gekennzeichnete Einträge verbergen, so dass unbefugte Dritte diese Daten nicht sehen können. Bei dieser Einstellung bleibt das Gerät jedoch für jeden Anwender weiterhin nutzbar. Die höhere Sicherheitsstufe fragt bei jedem Einschalten des Geräts bereits nach einem Login-Code.

Nach Darstellung von @stake können beide Sicherheitssysteme umgangen werden, sobald ein kostenlos erhältlicher Debugger für Palm OS eingesetzt wird. Die Software, die hauptsächlich von Programmierern eingesetzt wird, erlaubt es auch auf Handhelds mit aktivem Passwort-Schutz zuzugreifen. So sollen unbefugte Personen verschlüsselte Daten auslesen sowie Anwendungen installieren und löschen können.

Im Palm OS ist ein RS232-basierter „Palm Debugger“ integriert. Mit einer bestimmten Tastenkombination startet der Handheld eine von zwei Schnittstellen und zeigt das serielle interface für den Datentransfer an. „Console Mode“ wird meistens mit einem „high-level Debugger“ wie Metrowerks Codewarrior eingesetzt, um Datenbanken im Betriebssystem zu verändern. Der „Debug Mode“ wird normalerweise benutzt, um Programmierfehler auszumerzen. Mit einem Softreset des Geräts verlässt man, ohne Spuren zu hinterlassen, den Debug-Mode.

Dieses Problem betrifft alle Palm OS-Versionen bis zur aktuellen Fassung 3.52 und damit alle verkauften Palm OS-PDAs. Bisher galten die Handhelds mit diesem Betriebssystem als sicher gegen unbefugte Zugriffe.

Nach Angaben der Sicherheitsfirma @stake hat Palm sich bisher noch nicht zu dem Sicherheitsloch geäußert. Die deutsche 3Com (Börse Frankfurt: TCC) Division war für ein Statement nicht zu erreichen.

Kontakt: 3Com, Tel.: 089/992200

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Passwörter von Palm OS sind leicht zu knacken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *