08.03.2010, 11:52 Uhr

Hacker mit falschen Passwörtern zumüllen

Eine Passwort-Applikation, die vom Fraunhofer Institut entwickelt wurde, soll bei Hackern für Verwirrung sorgen.
An der Cebit hat das Fraunhofer Institut für Sichere Informationstechnologie ein Passwort-Verwaltungs-Programm gezeigt, das Hacker mit falschen Informationen eindeckt.
Mit MobileSitter lassen sich diverse Passwörter und Zugangsinformationen wie etwa auch PINs (Personal Identification Number) und TANs (Transaction Authentication Number) auf dem Smartphone speichern. Diese werden durch ein Master-Passwort geschützt. Um Attacken durch Ausprobieren von Passwörtern, sogenannte "Brute Force"-Angriffe zu unterbinden, gibt die Software auch bei der Eingabe eines falschen Passworts vor, man habe die richtige Losung gefunden. Statt allerdings die wirklichen Passwörter und PINs auszuspucken, werden Fantasie-Passwörter präsentiert.
Wenn etwa die PIN der EC-Karte auf "853298" lautet und ein falsches Master-Passwort eingegeben wird, spuckt die Software einen ganz anderen PIN wie etwa "127839" aus. "Die Software gibt dabei keinen Hinweis darauf, ob das Masterpasswort richtig oder falsch war", erklärt Rachid El Khayari von Fraunhofer.
Hacker, die etwa im Besitz der EC-Karte sind, würden dann am Bankomat versuchen, mit der falschen PIN Geld abzuheben. Normalerweise zieht der Geldautomat die Karte ein, wenn jemand zu oft einen falschen Code eingibt.
Die Software kann auf allen Smartphones betrieben werden, die Java-Applikationen ausführen können. Eine iPhone-Version wird auf den Sommer versprochen.
MobileSitter ist für gut 10 Euro direkt auf der Webseite des entsprechenden Fraunhofer-Instituts erhältlich.

Link zu diesem Artikel




Das könnte Sie auch interessieren