Unsichere Passwort-Software

Die Software ist standardmässig auf den meisten Mobiltelefonen von Sony Ericsson installiert. Sie ermöglicht es Anwendern, Passwörter und PIN verschlüsselt auf dem Handy zu speichern. Laut den Spezialisten des Fraunhofer Instituts können Angreifer aber trotz der Verschlüsselungstechnik an die gespeicherten Passwörter gelangen. Code-Memo zeigt bei der Eingabe eines falschen Master-Passwortes keine Fehlermeldung an. Stattdessen wird eine Reihe von selbst generierten Codes aufgelistet, die nicht vom Anwender stammen. So sollen Angreifer in die Irre geführt werden. Allerdings macht das Programm hier den Fehler, dass es auf Sonderzeichen zurückgreift, die sich per Mobiltelefon gar nicht eingeben lassen. Hacker realisieren somit, dass es sich gar nicht um die echten Passwörter handeln kann. Der Angreifer muss also nur alle möglichen Master-Passwörter eingeben und die dann erscheinende Code-Liste auf Sonderzeichen untersuchen. Dieser Prozess lässt sich gemäss Fraunhofer-Mitarbeiter Ruben Wolf mit einem einfachen Programm automatisieren. Code-Memo verfügt über 10'000 mögliche Kombinationen für das Master-Passwort.