Web

 

Palms Passwortschutz unwirksam?

05.03.2001
Alle bisherigen Versionen des Palm OS enthalten laut @Stake ein Sicherheitsloch, mit dem sich der vermeintliche Passwortschutz des Betriebssystems einfach aushebeln lässt.

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsexperten von @Stake warnen in einem über das Wochenende veröffentlichten Papier vor einem offenbar gravierenden Sicherheitsloch im Palm OS, dem Betriebssystem der populären PDAs (Personal Digital Assistants) von Palm und seinen Lizenznehmern (u.a. Handspring, IBM, Sony).

Demnach lässt sich ein über die "Sicherheit"-Anwendung gesetztes System-Passwort ohne weiteres auch dann auslesen, wenn der Handheld oder dessen als "privat" gekennzeichnete Daten gesperrt und so vermeintlich vor dem Zugriff Dritter sicher sind. Einzige Voraussetzung ist ein physikalischer Zugang zum jeweiligen Gerät. Es lässt sich laut @Stake einfach in einen Debug-Modus versetzen, der dann weit reichende Manipulationen ermöglicht. Abhilfe gebe es derzeit nicht, so die Experten. Erst die kommende Palm-OS-Version 4 werde die systemimmanente "Fehlkonstruktion" nicht mehr enthalten.