F r a u n h o F e r - I n s t I t u t F r s I c h e r e I n F o r m at I o n s t e c h n o l o g I e

MobileSitter
Sichere PaSSwort-Verwaltung fr SMartPhoneS

MobileSitter

Ob f r E - Ma i l , E -C o m m e rce , We b 2 .0 o der Bankgesc h f t e oh n e P a s s w rte r, P I Ns o d e r TA N s geht he ut e m e ist g a r n i ch ts . D o ch j e me h r Z u gangs c odes w ir uns m e r k e n m s s e n , d e s to s c h wi e ri g er wi rd es . P a ssw or t - Ma n a g e r e rl e i c h te r n N u tze r n den A l l tag, a be r v ie le de r v e rm e i n tl i ch s i c h e re n P ro g ramme sind fr Angreifer leichte Beute selbst wenn sie an e r k a nnt e Ve r s c h l s s e l u n g s ve rfa h re n e i n setz en. A nde r s de r F r a u n h o fe r-M o b i l e S i tte r: E r s c htz t Pas s w r t e r, P IN s u n d TA N-L i s te n d u rc h e i n i nnov ati v es Ve r f a hre n, da s we s e n tl i c h me h r S i ch e rh e i t bi etet al s he r k m m lic he S o ftwa re . Nu tz e r fre u e n s i c h ber k inde r le ic ht e B e d i e n u n g d e r H a n d y -S o f tware, A ngre if e r v e r z w e ife l n , we i l d e r M o b i l e S i tter ty pi s c he P a ssw or t - A t t a ck e n wi rk s a m ve re i te l t. Mit dem MobileSitter muss man sich nur noch ein MasterPasswort merken, den Rest erledigt die Software. Gibt man das eigene Master-Passwort korrekt ein, werden alle gespeicherten Passwrter, PINs und TANs entschlsselt und dem Benutzer angezeigt. Die Software lsst sich auf den meisten Smartphones installieren, so dass man seine Passwrter immer dabei hat. Der MobileSitter eignet sich fr Privatanwender ebenso wie fr den Unternehmenseinsatz selbst als Werbemittel.

Schwchen konventioneller Produkte Trotz Verwendung anerkannter Verschlsselungsalgorithmen weisen viele Passwort-Manager erhebliche Sicherheitslcken auf. Denn die Entwickler bersehen hufig eine wichtige Tatsache: Als sicher betrachtete Verschlsselungsalgorithmen wie etwa AES (Advanced Encryption Standard) sind nmlich nur dann sicher, wenn jede mgliche Schlsselkombination gleich wahrscheinlich ist. So umfasst der Schlsselraum, also die Menge aller mglichen kryptographischen Schlssel, bei AES insgesamt 2128 (3,4*1038) Elemente. Nimmt man an, dass ein Master-Passwort nicht mehr als 12 Stellen hat, dann betrgt die Anzahl der Mglichkeiten, die sich ber die Tastatur eingeben lassen, jedoch lediglich 4,8*1023 das entspricht gerade mal 1,4*10-13 Prozent (0,00000000000014 %) des AES-Schlsselraums. Mchte ein Angreifer an verschlsselte Geheimnisse herankommen, dann muss er also nur eine vergleichsweise kleine Menge von kryptographischen Schlsseln ausprobieren. Mit den heute zur Verfgung stehenden Rechenkapazitten kann diese Aufgabe unter bestimmten Bedingungen in sehr kurzer Zeit bewltigt werden. In der Praxis stellt sich die Ausgangssituation fr Hacker sogar noch sehr viel gnstiger dar, da unter den denkbar mglichen Kombinationen von MasterPasswrtern bestimmte mit hherer Wahrscheinlichkeit verwendet werden als andere. Nach einer Untersuchung von ElcomSoft sind ca. 40% aller geschftlich genutzten Passwrter in einem Wrterbuch zu finden.I Dementsprechend programmieren Angreifer ihre Hacker-Software so, dass sie zunchst alle Wrter eines Wrterbuchs ausprobieren (Wrterbuchangriffe). Angriffsmethoden Zur Durchfhrung solcher Wrterbuch- oder Brute-Force-Angriffe (dem Ausprobieren aller relevanten Mglichkeiten) nutzen Angreifer heute Hackersoftware, die praktisch jeder erwerben kann und die einfach zu bedienen ist.II Wer sich nicht selbst die Hnde schmutzig machen mchte, fr den gibt es im Internet digitale Schlsseldienste, die das Knacken von Passwrtern als Dienstleistung anbieten.III Durch neue Technologien wie Cloud-Computing lsst sich zudem enorme Rechenleistung einkaufen, wodurch das Knacken von Passwrtern zuknftig noch einfacher, schneller und gnstiger werden wird.IV Bereits

heute knnen Angreifer in krzester Zeit Milliarden von Kombinationen austesten. Dies geschieht oft, ohne dass der eigentliche Besitzer dieser Daten etwas davon mitbekommt und ohne dass weitere Sicherungsmechanismen greifen knnen. Einige Hersteller versuchen zwar, den Rechenaufwand fr Ver-/Entschlsselung knstlich zu erhhen, um die Zahl der Versuche pro Minute bei Wrterbuch-/Brute-Force-Angriffen zu limitieren. Bei herkmmlichen Endgerten mit begrenzter Rechenleistung etwa Smartphones sind diese Gegenmanahmen jedoch unbrauchbar, weil sie die Gebrauchstauglichkeit erheblich einschrnken. Der Clou Wenn die Daten mit konventionellen Passwort-Managern verschlsselt wurden, knnen Angreifer erkennen, ob ein Entschlsselungsversuch erfolgreich ist oder nicht. Anders wenn die Daten mit dem Fraunhofer-MobileSitter verschlsselt wurden; hier kann ein Angreifer am Entschlsselungsergebnis nicht erkennen, ob der Versuch erfolgreich war oder nicht. Gleich welches Master-Passwort eingegeben wird, der MobileSitter akzeptiert jede Eingabe und entschlsselt die gespeicherten Daten immer in Abhngigkeit vom eingegebenen MasterPasswort, ganz egal, ob das Master-Passwort korrekt ist oder nicht. Je nach eingegebenem Master-Passwort werden dann entsprechende Entschlsselungsergebnisse angezeigt. Jedes entschlsselte und ausgegebene Passwort sieht so aus, als ob es richtig sein knnte. Wird also beispielsweise eine hinterlegte PIN fr eine EC-Karte entschlsselt, dann wird es sich bei dem Entschlsselungsergebnis immer um eine vierstellige Ziffernkombination handeln. Somit ist aus Sicht eines Angreifers egal ob Hacker oder Hackersoftware nicht zu unterscheiden, ob das eingegebene Master-Passwort gefunden wurde oder nicht. Fr Hacker oder Hackersoftware scheint jeder Entschlsselungsversuch erfolgreich zu sein. Dadurch werden Wrterbuch- oder Brute-Force-Angriffe wirksam vereitelt. Dem Angreifer bleibt somit nichts Anderes brig, als die Korrektheit der Entschlsselungsergebnisse dadurch zu berprfen, dass er versucht, sich damit bei den jeweiligen Zugngen und Konten anzumelden bzw. PINs und TANs auszuprobieren. Dort greifen dann jedoch die blichen Sicherheitsmechanismen nach

einer bestimmten Anzahl von Fehlversuchen, z. B. bei der ECKarte nach drei Fehlversuchen. Der rechtmige Benutzer hingegen kann sofort erkennen, ob er sein Master-Passwort korrekt eingegeben hat oder ob er sich vertippt hat. Hierbei hilft ihm eine vom Master-Passwort abhngige Grafik. Diese dient dem Benutzer zur Rckversicherung, dass das eingegebene Master-Passwort korrekt ist. Der Angreifer kann die Grafik jedoch nicht interpretieren, da er das Symbol fr die korrekte Eingabe weder kennt noch ermitteln kann. Technik/Systemvoraussetzungen Der MobileSitter wurde auf Basis von Java ME entwickelt. Dadurch kann er betriebssystemunabhngig auf verschiedenen mobilen Endgerten installiert und benutzt werden. Zur Verwendung auf Mobiltelefonen wurden die Standards MIDP 2.0 / CLDC 1.1 eingesetzt, welche von den meisten Mobilgerten untersttzt werden. Der Dateizugriff basiert auf dem Standard JSR 75. Darber hinaus muss das Display eine Mindestbreite von 160 Pixeln haben. Zur Verschlsselung der Geheimkombinationen (Passwrter, PINs und TANs) wird ein speziell fr den MobileSitter entwickeltes und patentiertes Verfahren angewendet. Dieses Verfahren basiert auf weltweit anerkannten Standards wie AES-128, PKCS#5 und ISO/IEC 9797-1. Anwendungsmglichkeiten Mit dem MobileSitter lassen sich beliebige Geheimkombinationen auf mobilen Endgerten verwalten seien es Passwrter, PINs oder ganze TAN-Listen. So kann man seine Geheimkombinationen immer und berall nutzen am Computer, zuhause oder im Bro, beim Bezahlen im Restaurant ebenso wie beim Einkauf im
Eingabe des Master-Passworts im MobileSitter.

I. ElcomSoft: Password Security Survey 2009. www.elcomsoft.com/surveys.html II. Heise Online: ElcomSoft knackt Passwrter nun auch mit Wortlisten. www.heise.de/newsticker/meldung/ElcomSoft-knackt-Passwoerter-nun-auch-mit-Wortlisten-832342.html; Heise online. Passwortknacker fr iPhone-Backups. www.heise.de/security/meldung/Passwortknacker-fuer-iPhone-Backups-922983.html; III. Heise online. Passwort-Cracker als Bezahldienst. www.heise.de/newsticker/meldung/Passwort-Cracker-als-Bezahldienst-147107.html; IV. Heise online. Preiswert Schlssel knacken in der Cloud. www.heise.de/newsticker/meldung/Preiswert-Schluessel-knacken-in-der-Cloud-848574.html; iX. Cloud-Dienst knackt WLAN-Passwrter. www.heise.de/ix/meldung/Cloud-Dienst-knackt-WLAN-Passwoerter-879888.html

Supermarkt oder Internet. Nutzer des MobileSitters mssen sich nur noch ein einziges Passwort merken, das MasterPasswort. Alle anderen Geheimkombinationen sind sicher abgespeichert.

IT-Dienstleister, die den MobileSitter als Vertriebspartner fr das Fraunhofer-Institut SIT bei ihren Kunden vertreiben mchten. Unternehmen, die ihren Kunden oder Geschftspartnern

Der MobileSitter lsst sich sowohl in Unternehmen als auch privat einsetzen. Im professionellen Kontext kann der MobileSitter interessant sein fr: Unternehmen, die ihren Angestellten eine Lsung zum sicheren Management von Geheimkombinationen zur Verfgung stellen mchten. Dadurch lsst sich die Unternehmenssicherheit an einer kritischen Schwachstelle deutlich verbessern. Hersteller von mobilen Endgerten, die den MobileSitter in ihre Produkte integrieren mchten. (Produktveredelung/-ergnzung) Anbieter von Mobilkommunikationsdiensten, die den MobileSitter in ihre Produkte integrieren mchten (Erweiterung von Diensten).

die MobileSitter-Software als Prsent oder Werbegeschenk mit eigenem Branding zukommen lassen mchten. Diese Kunden werden das sehr ntzliche und sichere Werkzeug tglich einsetzen und somit jeden Tag an den Spender erinnert. Dabei ist die Logistik zur Verteilung des MobileSitters sehr einfach (kostenfreier Download mit Gutschein-Code). Weiterentwicklung Der MobileSitter entstand im Rahmen eines Forschungsprojekts am Fraunhofer-Institut SIT. Die Software wird stndig weiterentwickelt. Derzeit wird an einer PC-Variante gearbeitet, mit der Nutzer die eigenen Daten bequem ber die PC-Tastatur eingeben knnen. Auch eine Synchronisierung der Daten zwischen PC und Mobilgert wird mglich sein. Darber hinaus wird eine Version der Software fr das iPhone und fr das Betriebssystem Android entwickelt.

Fraunhofer-Institut fr Sichere Informationstechnologie SIT Kontakt: Dr. Markus Schneider, Ruben Wolf Rheinstrae 75 64295 Darmstadt Telefon 06151 869-337/-60177 Fax 06151 869-224 markus.schneider@sit.fraunhofer.de ruben.wolf@sit.fraunhofer.de www.mobilesitter.de