SicherheitslĂĽcke in PDA-Handys mit Pocket PC 2002 Phone Edition (Update)
T-Mobiles MDA und das xda von O2, beide mit Microsofts Betriebssystem Pocket PC 2002 Phone Edition, sollen die fĂĽr die Telefonfunktion notwendige PIN als Klartext in der Registry ablegen.
Die Mobilfunk-PDAs xda von O[sub2[/sub]] und MDA von T-Mobile mit Microsofts Betriebssystem Pocket PC 2002 Phone Edition sollen eine ernste SicherheitslĂĽcke aufweisen, berichtete die Telekommunikations-Newssite teltarif. Die beim Start der Telefonfunktion einzugebende PIN ist im Klartext in der Registry-Datenbank des Handy-Betriebssytems abgelegt.
O2 bestätigte gegenüber heise mobil die Sicherheitslücke ihres Handy-PDAs und kündigte einen Patch an, der den Fehler korrigieren soll. Als Zwischenlösung empfahl man, den xda mit einem Passwort zu sichern (aktivierbar unter Einstellungen/Kennwort). T-Mobile wartet ebenfalls auf eine schnelle Reaktion Microsofts und nannte als Zwischenlösung den Passwortschutz, der auch der beste Weg sei, persönliche, im PDA gespeicherte Daten vor unbefugtem Zugriff zu sichern.
Mit Hilfe eines als Freeware verfügbaren Registry Editors lässt sich die Geheimnummer bei den Geräten von O2 und T-Mobile einfach auslesen. Auf der Website xda-developers.com sind mit ShowPIN und WipePIN zwei kleine Tools zu finden, mit denen sich die PIN anzeigen, aber auch in der Registry mit Fragezeichen überschreiben lässt.
Beim Eten P600, dem dritten in Deutschland verkauften Gerät mit Pocket PC 2002 Phone Edition, ließ sich das Problem nicht nachvollziehen. Obwohl das P600 mit der gleichen Version des Betriebssystems arbeitet, fehlte der entsprechende Registry-Eintrag. Auch das Tool ShowPIN zum Auslesen der PIN meldete nur "Unknown PIN". (rop)
