‘Unknackbarer’ Passwortsafe für mobile Geräte

Mit der MobileSitter genannten Software wollen die Forscher des Fraunhofer-Instituts SIT alle vom Nutzer benötigen Zugangsinformationen durch ein einzelnes Master-Passwort schützen. “Im Gegensatz zu anderen Produkten bietet der MobileSitter hohe Sicherheit und Benutzerfreundlichkeit”, sagte Projektleiter Ruben Wolf, “wir haben ein neues Verfahren entwickelt, das einen Angreifer, der an die abgespeicherten Geheimnisse gelangen möchte, zur Verzweiflung treibt.”

Das besondere Schutzverfahren des MobileSitters soll auch im Falle des Verlustes des mobilen Gerätes einen umfassenden Schutz vor Hacker-Angriffen bieten. Anders als bei anderen Sicherheitsprodukten, bei denen Hacker eine Fehlermeldung durch die Eingabe eines falschen Passwortes erhalten, generiert der MobileSitter aus einem falschen Master-Passwort einfach falsche Daten.

“Ein Angreifer, der das richtige Master-Passwort nicht kennt, weiß also nicht, dass es sich um falsche Passwörter, PINs und TANs handelt, da die Passwort-, PIN- und TAN-Regeln auch bei der Berechnung der falschen Geheimnisse berücksichtigt werden”, erläuterte Wolf den Sicherheitsmechanismus. Seiner Ansicht nach ist es mit den heutigen technischen Möglichkeiten ausgeschlossen, dass ein Angreifer an die Geheimnisse des MobileSitter gelangen kann.

Der MobileSitter soll sich auf allen Geräten einsetzen lassen, welche Suns Java Micro Edition unterstützen und eine Display-Breite von 160 Pixel besitzen. Für die Verschlüsselung des Master-Passwortes setzen die Forscher das anerkannte AES-Verfahren ein, welches auch bei der WPA2-Verschlüsselung für Wireless-Netzwerke zum Einsatz kommt.

Über eine Import- und Exportfunktion lassen sich die im MobileSitter gespeicherten Daten jederzeit auf ein anderes Gerät übertragen oder sichern. Zukünftig soll die Benutzerfreundlichkeit noch über eine PC-Anbindung verbessert werden. Preise und Verfügbarkeit der Software hat das Fraunhofer-Institut noch nicht bekannt gegeben.