Passwörter eines Handhelds mit Palm OS lassen sich ohne große Schwierigkeiten knacken. Wie das im Bereich Netzwerksicherheit tätige US-Unternehmen @stake meldet, sind keineswegs Daten auf einem PDA sicher, die mit dem betriebseigenen System Lockout-Sicherheitstool gesperrt sind.
Das Palm OS besitzt zwei Sicherheitsstufen, die beide mit einem Passwort-Schutz arbeiten. So lassen sich mit „Privat“ gekennzeichnete Einträge verbergen, so dass unbefugte Dritte diese Daten nicht sehen können. Bei dieser Einstellung bleibt das Gerät jedoch für jeden Anwender weiterhin nutzbar. Die höhere Sicherheitsstufe fragt bei jedem Einschalten des Geräts bereits nach einem Login-Code.
Nach Darstellung von @stake können beide Sicherheitssysteme umgangen werden, sobald ein kostenlos erhältlicher Debugger für Palm OS eingesetzt wird. Die Software, die hauptsächlich von Programmierern eingesetzt wird, erlaubt es auch auf Handhelds mit aktivem Passwort-Schutz zuzugreifen. So sollen unbefugte Personen verschlüsselte Daten auslesen sowie Anwendungen installieren und löschen können.
Im Palm OS ist ein RS232-basierter „Palm Debugger“ integriert. Mit einer bestimmten Tastenkombination startet der Handheld eine von zwei Schnittstellen und zeigt das serielle interface für den Datentransfer an. „Console Mode“ wird meistens mit einem „high-level Debugger“ wie Metrowerks Codewarrior eingesetzt, um Datenbanken im Betriebssystem zu verändern. Der „Debug Mode“ wird normalerweise benutzt, um Programmierfehler auszumerzen. Mit einem Softreset des Geräts verlässt man, ohne Spuren zu hinterlassen, den Debug-Mode.
Dieses Problem betrifft alle Palm OS-Versionen bis zur aktuellen Fassung 3.52 und damit alle verkauften Palm OS-PDAs. Bisher galten die Handhelds mit diesem Betriebssystem als sicher gegen unbefugte Zugriffe.
Nach Angaben der Sicherheitsfirma @stake hat Palm sich bisher noch nicht zu dem Sicherheitsloch geäußert. Die deutsche 3Com (Börse Frankfurt: TCC) Division war für ein Statement nicht zu erreichen.
Kontakt: 3Com, Tel.: 089/992200
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.