Ob für die EC-Karte, für das private E-Mail-Postfach oder
beruflich verwendete Zugänge – für all das braucht man Passwörter
oder PINs. Doch je mehr Kombinationen wir uns merken müssen, desto
schwieriger wird es. Die Software iMobileSitter verwaltet
Zugangsdaten auf dem iPhone und schützt sie mit einem besonders
cleveren Verfahren, das Hacker verzweifeln lässt: Bei jeder
Masterpasswort-Eingabe, egal ob richtig oder falsch, zeigt der
iMobileSitter vermeintliche Zugangscodes an. Der iMobileSitter ist
jetzt im AppStore für 4,99 Euro erhältlich; Fraunhofer SIT stellt die
Software auf der CeBIT vor, am Stand des Bundesministeriums für
Bildung und Forschung in Halle 26. Mehr Informationen unter
www.imobilesitter.com .
Die Software ist für Benutzer einfach zu bedienen: Mit dem
richtigen Masterpasswort kommt man an die Zugangscodes. Für Hacker
wird es jedoch viel schwieriger: Der iMobileSitter akzeptiert jede
Eingabe, der Speicher öffnet sich bei jedem Masterpasswort und zeigt
Zugangscodes an. Jedes angezeigte Ergebnis sieht tatsächlich so aus,
als ob es richtig sein könnte. Wird beispielsweise eine vierstellige
PIN gespeichert, so wird immer eine Zahlenkombination zwischen 0000
und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch
erfolgreich war. Dass der Angriff erfolglos war, stellt sich dann
erst am Geldautomaten heraus, wenn nach drei falschen Eingaben die
EC-Karte eingezogen wird. Der rechtmäßige Nutzer hingegen erkennt, ob
er das richtige Passwort eingegeben hat.
Für die Verschlüsselung nutzt der iMobileSitter echte
Zufallszahlen. Um die zu erzeugen, muss man sein iPhone einfach nur
kräftig hin und her bewegen. Ein kurzes Schütteln und die
Zugangsdaten dieses iPhone-Nutzers sind sicher – das ist also meist
ein schlechtes Zeichen für Passwortdiebe.
Mit dem iMobileSitter hat Fraunhofer SIT auf die verstärkte
Bedrohung durch Hackerangriffe reagiert: Konventionelle
Passwortspeicher können heute mit Spezialwerkzeugen oder
Cloud-Diensten oft in sehr kurzer Zeit aufgebrochen werden. Dies
ermöglicht es Hackern oder digitalen Schlüsseldiensten beispielsweise
mit sogenannten Wörterbuchangriffen, innerhalb von Minuten an die
geheimen Passwörter und PINs zu gelangen. Entwickelt wurde
iMobileSitter von Fraunhofer SIT.
Pressekontakt:
Oliver Küch, Fraunhofer SIT
Division Director, PR & Marketing
Rheinstr. 75, 64295 Darmstadt, Germany
Telefon: +49 6151 869-213
mailto:oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de