Passwörter ohne Wirkung

Sicherheitsloch in Palm-Rechnern?

09.03.2001
MÜNCHEN (CW) - Daten auf Handheld-Computern unter dem Betriebssystem "Palm OS" sind möglicherweise nicht so wirksam vor unberechtigtem Zugriff geschützt,

wie der Hersteller behauptet. Die US-Firma @Stake warnt in einem vergangene Woche veröffentlichten Papier vor einem offenbar gravierenden Sicherheitsloch in dem System. Dieses wird auf Personal Digital Assistants (PDAs) des Anbieters Palm sowie auf vergleichbaren Produkten von dessen Lizenznehmern eingesetzt, darunter Handspring, IBM und Sony.

Dem Bericht zufolge lässt sich ein über die Sicherheitsanwendung gesetztes Systempasswort auch dann auslesen, wenn der Handheld oder dessen als "privat" gekennzeichnete Daten gesperrt sind. Einzige Voraussetzung sei ein physikalischer Zugang zum jeweiligen Gerät.