Ihr treuer Lügner

20/10/2007 um 15:31 | Veröffentlicht in 3rd Party Application | Hinterlasse einen Kommentar

Alleine die verschiedenen Bank- und Kreditkarten. Dazu der Computer, der Computer in der Firma, die diversen Internetportale, das Handy, manchmal eine Haustür, der Fitnessclub, der Telefonservice des Telefonanbieters, und, und, und: Sie alle haben Passwörter, Zugangscodes und Pins. Wer soll sich das alles merken? Und wo notiert man andere kleine Geheimnisse, die keiner sehen soll, man selbst aber gerne wiederfinden? Am häufigtsten dient wohl der lose kleine Zettel, er ist es auch, der am häufigsten verloren geht oder gefunden wird, was in jedem Fall eine Menge Ärger bedeutet. Auch herkömmliche Verschlüsselungen für Mega-Passwörter sind nicht angriffssicher und werden von Hackern gerne geknackt.

Einen verschwiegenen Passwort-Wächter stellt das Fraunhofer-Institut nun vor: Der „Mobilesitter“ tut, was ein guter Geheimnisträger auch tun sollte. Wird er ausgefragt, schweigt er nicht einfach eisern, nein, er lügt und säht damit Verwirrung.

Auf jedes beliebige Master-Kennwort hin, dass ins Programm eingegeben wird, spuckt der Mobilesitter Informationen aus, die wie echte Pins, Tans, Passwörter etc. aussehen. Dem Daten – Dieb bleibt nur das Ausprobieren. Und das Spiel mit dem drei Chancen kennen wir ja alle gut: Keine Chance, an Konto oder Postfach heranzukommen. Dem Nenner des rechten Passwortes signalisiert der Mobilesitter diskret mit einem kleinen Bildchen, das nur sie beide kennen, dass ihm die echten Daten vorliegen.
Der MobileSitter wurde auf Basis von Java ME entwickelt und kann betriebssystemunabhängig auf verschiedenen Endgeräten installiert werden. Zur Verwendung auf Mobiltlefonen wurden die Standards CDLC 1.1 und MIDP 2.0 eingesetzt. Der Dateizugriff basiert auf dem Standard JSR 75. Darüber hinaus sollte das Display eine Mindestbreite von 160 Pixeln haben. Zur Verschlüsselung der Geheimkombinationen (Passwörter, PINs und TANs) wird ein spezielles für den MobileSitter entwickeltes Verfahren angewendet. Dieses Verfahren basiert auf weltweit anerkannten Standards wie AES 128, PKCS#5 und ISO/IEC 9797-1.

Der MobileSitter entstand im Rahmen eines Forschungsprojekts am Fraunhofer- Institut für Sichere Informationstechnologie (SIT) und wird als Produkt vertrieben. Der MobileSitter lässt sich sowohl in Unternehmen als auch privat einsetzen. Noch ist er nicht erhältlich, wird es aber unter http://www.mobilesitter.de bald sein.

Foto: Brodauf

Advertisements

Schreibe einen Kommentar »

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.
Entries und Kommentare feeds.

%d Bloggern gefällt das: