Sie sind auf Seite 1von 1

FRAUNHOFER-INSTITUT FR S I C H E R E I N F O R M AT I O N S T E C H N O L O G I E

Fraunhofer-Institut fr Sichere Informationstechnologie SIT Dr. Markus Schneider, Ruben Wolf Rheinstrae 75 64295 Darmstadt Telefon 06151 869-337/ -60077 markus.schneider@sit.fraunhofer.de ruben.wolf@sit.fraunhofer.de www.imobilesitter.com www.sit.fraunhofer.de

iMOBILESITTER

CLEVERER PASSWORTMANAGER FR IPHONES


Ob fr die EC-Karte, fr das E-Mail-Postfach, privat oder beruflich verwendete Zugnge, fr alle braucht man Passwrter oder PINs. Doch je mehr Kombinationen wir uns merken mssen, desto schwieriger wird es ohne Hilfsmittel wie Passwortspeicher. Diese mssen jedoch besonders hohe Sicherheitsanforderungen erfllen. Schtteln frs Verschlsseln Fraunhofer SIT hat die Software iMobileSitter entwickelt, die Zugangsdaten auf dem iPhone verwaltet und sie mit einem besonders cleveren Verfahren vor Hacker n schtzt. Der iMobileSitter ist im Appstore erhltlich.

kennen, ob er sein Masterpasswort korrekt eingegeben oder ob er sich vertippt hat: Eine kleine Grafik auf dem Bildschirm dient der Rckversicherung. Ein Angreifer kann mit den eingeblendeten Symbolen nichts anfangen, da er die Grafik fr die korrekte Eingabe weder kennt noch ermitteln kann.

Fr die Verschlsselung braucht die Software echte Zufallszahlen. Und um die zu erzeugen, muss man sein iPhone einfach nur krftig hin und her bewegen. Ein kurzes Schtteln ist also meist ein schlechtes Signal fr Passwortdiebe: Die Chancen, an die Zugangsdaten dieses iPhone-Besitzers zu kommen, stehen ziemlich schlecht.

Die Software ist fr Benutzer kinderleicht zu bedienen: Man muss sich nur ein Masterpasswort merken, den Rest erledigt der iMobileSitter. Er schtzt smtliche Zugangsdaten auf dem iPhone mit einer innovativen Methode, die Hacker verzweifeln lsst: Er akzeptiert jede Eingabe, der Speicher ffnet sich bei jedem Master passwort und zeigt die vermeintlichen Geheimnisse an. Jedes angezeigte Ergebnis sieht tatschlich so aus, als ob es richtig sein knnte. Wird beispielsweise eine vierstellige PIN gespeichert, so wird immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker knnen nicht erkennen, ob ihr Versuch erfolgreich war. Dabei macht es keinen Unterschied, ob Hacker selbst angreifen oder ob sie ihren Angriff mit Software automatisieren. Dass der Angriff erfolglos war, stellt sich dann erst am Geldautomaten heraus, wo nach drei falschen Eingaben die EC-Karte eingezogen wird. Der rechtmige Benutzer hingegen kann sofort erFr wen ist iMobileSitter interessant? Privatpersonen, die ihre Passwrter schtzen mchten Unternehmen, denen das sichere Passwortmanagement ihrer Angestellten wichtig ist Alle, die anderen etwas Gutes tun mchten: Fr die Software kann man im Appstore Gutscheine zum Verschenken erwerben Fraunhofer SIT hat den iMobileSitter entwickelt, um der zunehmenden Gefahr von Angriffen zu begegnen. Konventionelle Passwortspeicher knnen heute mit Spezialwerkzeugen oder CloudDiensten oft in kurzer Zeit aufgebrochen werden. Das ist sogar dann mglich, wenn eigentlich sichere Verschlsselungsverfahren verwendet werden, da die Voraussetzungen fr Sicherheit bei passwortbasierter Verschlsselung in konventionellen Speichern nicht erfllt sind. Dies ermglicht es Hackern oder digitalen Schlsseldiensten, schnell an die Geheimnisse zu gelangen.

03/2012