Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat in der Passwort-Software Code-Memo eine Sicherheitslücke entdeckt. Diese Software ist als Standardprogramm auf den meisten Sony Ericsson Handys schon vorinstalliert und bietet den Nutzern die Möglichkeit persönliche Informationen verschlüsselt sicher zu speichern. Das Sicherheitsleck ermöglicht es nun Hackern oder Cyberkriminellen leicht an die gespeicherten Daten zu gelangen.
"Dazu sind nicht einmal spezielle Hackertools nötig. Wir haben den Angriff mit einer handelsüblichen Webcam und kostenloser Standardsoftware durchgeführt", erklärte Ruben Wolf der Mitarbeiter beim Fraunhofer-Institut ist. Ein Hacker muss nur jedes mögliche Master-Passwort eingeben und dabei darauf achten ob nicht erlaubte Sonderzeichen bei den Passwörtern erscheinen.
Nun muss der Hacker nur noch ein Suchprogramm starten womit das richtige unter den 10.000 verschiedenen Master-Passwörtern von Code-Memo gefunden werden kann. Im Anschluss kann er die gespeicherten persönlichen Daten lesen und diese stehlen. Die Sicherheitsforscher haben Sony Ericsson schon über das vorhandene Sicherheitsleck informiert und dürfte hoffentlich bald geschlossen werden.
