Fraunhofer-Institut macht Handy zum Geheimnisträger

Mit dem MobileSitter haben Forscher am Fraunhofer-Institut eine Handy-Software entwickelt, die vertrauliche Informationen wie PINs und Passwörter angriffssicher speichern soll.

Ob EC- und Kreditkarte, Ebay oder Flickr, ohne PIN oder Passwort geht heute kaum noch etwas. Nach einer aktuellen Umfrage müssen sich die meisten Menschen rund 20 Zahlen- oder Zeichenkombinationen merken, einige sogar 60 und mehr. Hinzu kommt, dass einige dieser Zugangscodes aus Sicherheitsgründen regelmäßig geändert werden müssen.

Um das Gedächtnis zu entlasten, haben Entwickler am Fraunhofer-Institut SIT eine Software für das Handy entwickelt, die Geheimnisse angriffssicher verschlüsselt und die Zugangsinformationen jederzeit zur Verfügung stellt. Um die wichtigen Informationen auch bei Verlust des Handys zu schützen, haben die Forscher ein neues Verfahren entwickelt, das auf dem weltweit anerkannten Verschlüsselungsverfahren AES 128 basiert.

Die Codes sind nur nach Eingabe eines Masterpassworts verfügbar. Theoretisch ist es denkbar, dass ein Angreifer die verschlüsselten Daten von einem Handy stiehlt und dann an einem PC per Brute-Force-Attacke in Sekunden hunderttausende von Masterpasswörtern ausprobiert. Bei der jetzt vorgestellten Lösung ist das jedoch aussichtslos: MobileSitter akzeptiert auch falsche Masterpasswörter, und liefert im Gegenzug dann eben auch falsche Zugangscodes, die als solche aber nicht zu erkennen sind.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben