Passwortmanager fürs iPhone

Mit iMobileSitter reagiert das Fraunhofer SIT nach eigenen Angaben auf die Bedrohung durch Hackerangriffe: Konventionelle Passwortspeicher können heute mit Spezialwerkzeugen oder Cloud-Diensten in kurzer Zeit aufgebrochen werden. Dies ermöglicht es Hackern beispielsweise mit Wörterbuchangriffen, innerhalb von Minuten an die geheimen Passwörter und PINs zu gelangen.

iMobileSitter erschwert Angreifern dagegen das Handwerk, indem bei jeder Masterpasswort-Eingabe – egal ob richtig oder falsch – vermeintliche Zugangscodes angezeigt werden. Als rechtmäßiger Nutzer kommt man mit dem richtigen Masterpasswort an die Zugangscodes. Für Hacker wird es jedoch viel schwieriger: iMobileSitter akzeptiert jede Eingabe, der Speicher öffnet sich bei jedem Masterpasswort und zeigt Zugangscodes an.

Jedes angezeigte Ergebnis sieht tatsächlich so aus, als ob es richtig sein könnte. Wird beispielsweise eine vierstellige PIN gespeichert, so wird immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Dass der Angriff erfolglos war, stellt sich dann erst am Geldautomaten heraus, wenn nach drei falschen Eingaben die EC-Karte eingezogen wird. Der rechtmäßige Nutzer hingegen erkennt, ob er das richtige Passwort eingegeben hat.

Für die Verschlüsselung nutzt der iMobileSitter echte Zufallszahlen. Um die zu erzeugen, muss man sein iPhone kräftig hin und her bewegen. Ein Schütteln und die Zugangsdaten dieses iPhone-Nutzers sind sicher. iMobileSitter ist im Apple AppStore für rund 5 Euro erhältlich.