Smartphone-Sicherheit: iPhone-App lässt Hacker auflaufen

Die Software iMobileSitter verwaltet die zahllosen Zugangsdaten, die auf dem iPhone gespeichert sind, und schützt sie mit einem cleveren Verfahren, das Hacker verzweifeln lassen soll: Bei jeder Masterpasswort­eingabe, egal ob richtig oder falsch, zeigt der iMobileSitter vermeintliche Zugangscodes an.

Entwickelt wurde iMobileSitter vom Fraunhofer-Institut für Sichere Informations­technologie SIT. Die Bedienung der Software ist einfach: Mit dem richtigen Masterpasswort kommt man an die Zugangscodes. Für Hacker wird es jedoch schwieriger: Der iMobileSitter akzeptiert jede Eingabe, der Speicher öffnet sich bei jedem Masterpasswort und zeigt Zugangscodes an. Wird z.B. eine vierstellige PIN gespeichert, so gibt die Anwendung immer eine Zahlenkombination zwischen 0000 und 9999 aus. Hacker können also nicht erkennen, ob ihr Versuch erfolgreich war. Erst am Geldautomaten soll sich dann herausstellen, dass die PIN falsch war.

Der rechtmäßige Nutzer sieht hingegen an einer vorher definierten Grafik, ob er sich vertippt oder das richtige Passwort eingegeben hat. Für die Verschlüsselung nutzt iMobileSitter echte Zufallszahlen, die der Nutzer dadurch erzeugt, dass er das iPhone schüttelt. Wie das Ganze funktioniert, zeigt eine Produktpräsentation als YouTube-Video.

iMobileSitter ist im AppStore für 4,99 Euro erhältlich. Auf der CeBIT 2012 stellt das Fraunhofer SIT die Software am Stand des Bundesministeriums für Bildung und Forschung (Halle 26, Stand E50) vor. (Quelle: Fraunhofer SIT/hw)