News
08.03.2010, 13:45 Uhr
Hacker-Verwirrspiel für 15 Franken
Eine Passwort-Applikation, die vom Fraunhofer Institut entwickelt wurde, soll Hacker mit falschen Passwörtern zumüllen.
An der CeBIT hat das Fraunhofer Institut für Sichere Informationstechnologie ein Passwortverwaltungs-Programm gezeigt, das Hacker mit falschen Informationen eindeckt.
Mit MobileSitter lassen sich diverse Passwörter und Zugangsinformationen wie etwa auch PINs (Personal Identification Number) und TANs (Transaction Authentication Number) auf dem Smartphone speichern. Diese werden durch ein Master-Passwort geschützt. Um Attacken durch Ausprobieren von Passwörtern, sogenannte «Brute Force»-Angriffe zu unterbinden, gibt die Software auch bei der Eingabe eines falschen Passworts vor, man habe die richtige Lösung gefunden. Statt allerdings die wirklichen Passwörter und PINs auszuspucken, werden Fantasie-Passwörter präsentiert.
Wenn etwa die PIN der EC-Karte auf «853298» lautet und ein falsches Master-Passwort eingegeben wird, spuckt die Software einen ganz anderen PIN wie etwa «127839» aus. «Die Software gibt dabei keinen Hinweis darauf, ob das Masterpasswort richtig oder falsch war», erklärt Rachid El Khayari von Fraunhofer.
Hacker, die etwa im Besitz der EC-Karte sind, würden dann am Bankomat versuchen, mit der falschen PIN Geld abzuheben. Normalerweise zieht der Geldautomat die Karte ein, wenn jemand zu oft einen falschen Code eingibt.
Die Software kann auf allen Smartphones betrieben werden, die Java-Applikationen ausführen können. Eine iPhone-Version wird auf den Sommer versprochen.
MobileSitter ist für umgerechnet rund 15 Franken direkt auf der Webseite des entsprechenden Fraunhofer-Instituts erhältlich.
Mit MobileSitter lassen sich diverse Passwörter und Zugangsinformationen wie etwa auch PINs (Personal Identification Number) und TANs (Transaction Authentication Number) auf dem Smartphone speichern. Diese werden durch ein Master-Passwort geschützt. Um Attacken durch Ausprobieren von Passwörtern, sogenannte «Brute Force»-Angriffe zu unterbinden, gibt die Software auch bei der Eingabe eines falschen Passworts vor, man habe die richtige Lösung gefunden. Statt allerdings die wirklichen Passwörter und PINs auszuspucken, werden Fantasie-Passwörter präsentiert.
Wenn etwa die PIN der EC-Karte auf «853298» lautet und ein falsches Master-Passwort eingegeben wird, spuckt die Software einen ganz anderen PIN wie etwa «127839» aus. «Die Software gibt dabei keinen Hinweis darauf, ob das Masterpasswort richtig oder falsch war», erklärt Rachid El Khayari von Fraunhofer.
Hacker, die etwa im Besitz der EC-Karte sind, würden dann am Bankomat versuchen, mit der falschen PIN Geld abzuheben. Normalerweise zieht der Geldautomat die Karte ein, wenn jemand zu oft einen falschen Code eingibt.
Die Software kann auf allen Smartphones betrieben werden, die Java-Applikationen ausführen können. Eine iPhone-Version wird auf den Sommer versprochen.
MobileSitter ist für umgerechnet rund 15 Franken direkt auf der Webseite des entsprechenden Fraunhofer-Instituts erhältlich.
09.03.2010