52704

Palm: Private Daten unsicher

27.12.2000 | 09:12 Uhr |

Palm-Handhelds bieten die Möglichkeit, bestimmte Einträge als "Privat" zu markieren. Diese Daten sind nur dann einsehbar, wenn der Anwender ein Passwort eingibt. Dieses Passwort kann allerdings relativ leicht geknackt werden.

Palm-Handhelds bieten die Möglichkeit, bestimmte Einträge als "privat" zu markieren. Diese Daten sind nur dann einsehbar, wenn der Anwender ein Passwort eingibt.

Während des HotSync-Prozesses versendet das Gerät das verschlüsselte Passwort an den HotSync Manager oder HotSync Network Server auf den PC. Diese Übertragung erfolgt über die serielle oder Infrarot-Schnittstelle, beziehungsweise über Netzwerk-Anschlüsse.

Das Passwort ist allerdings nur mit einer XOR-Verschlüsselung geschützt, die als sehr leicht zu brechen gilt. In dieser Form wird es zusätzlich im Palm unter "Unsaved Preferences database" gespeichert und kann von jeder Anwendung des Palm gelesen werden.

Um einen fremden Zugriff auf sensible Daten des Palm zu vermeiden sollte der Besitzer beim Ausschalten des Palm diesen gleichzeitig sperren. "Turn off and lock device". Auf diese Weise kann das Passwort nicht ausgespäht werden. (PC-WELT, 20.12.2000, mp)

Fehler im Palm IIIxe (PC-WELT Online, 14.12.2000)

Mini-Tastatur für PDAs (PC-WELT Online, 16.11.2000)

Erster Trojaner für Palm (PC-WELT Online, 29.08.2000)

0 Kommentare zu diesem Artikel
52704