MobileSitter: Geheimnishüter fürs Handy

Laut der Entwickler verschlüsselt der MobileSitter die Zugangsinformationen angriffssicher. Der Nutzer müsse sich nur noch ein Master-Passwort merken, um alle weiteren Kenndaten sicher zu verwalten. Laut Projektleiter RubenWolf treibt dieses Verfahren einen Angreifer, der an die abgespeicherten Geheimnisse gelangen möchte, zur Verzweiflung. Vom 23. bis zum 26. Oktober zeigen die Fraunhofer-Forscher die Neuentwicklung auf der Computermesse Systems in München (Halle B3, Stand 122/123).

Nach Auskunft Wolfs liefert der MobileSitter keinerlei Informationen bezüglich der hinterlegten Passwörter, selbst wenn das Handy in die falschen Hände gelangt und Hacker versuchen, an das verwendete Master-Passwort beziehungsweise die gespeicherten Geheimnisse zu gelangen.

Verwirrte Angreifer

Wolf: "Als Angreifer kann man die verschlüsselten Daten eines Handys leicht auf einen Rechnerübertragen und dort mit speziellen Hackertools Millionen von Master-Passwörtern innerhalb einer Sekunde ausprobieren." Stellt derAngreifer daraufhin fest, ob ein getestetes Master-Passwort falsch oder richtig ist, wie dies bei anderen Produkten oftmals der Fall sei, kann er unter Umständen das korrekte Master-Passwort ermitteln unds omit an alle Geheimnisse gelangen.

Anders beim MobileSitter: Bei Eingabe eines falschen Master-Passworts liefert die Software  keine Fehlermeldungen, sondern generiert falsche Passwörter, die jedoch für einen Hacker nicht als solche zu erkennen sind. Wolf: "Ein Angreifer, der das richtige Master-Passwort nicht kennt, weiß also nicht, dass es sich um falsche Passwörter, PINs oder TANs handelt, da die Passwort-, PIN- und TAN-Regeln auch bei der Berechnung der falschen Geheimnisse berücksichtigt werden."

Der MobileSitter nutzt die weltweit anerkannte AES-Verschlüsselung und ist bereits als Patent eingereicht. Die Software wurde speziell für mobile Endgeräte entwickelt und funktioniert auf Handys und PDAs, die Java ME unterstützen und mindestens eine Displaybreite von 160 Pixel besitzen.