Wie sicher ist "Code-Memo"?

Oetker · 25. August 2005

Zitat

Original geschrieben von phoneman
Die Daten sind afaik im GDFS gespeichert, selbst wenn man dieses ausliest (oder meinetwegen auch die komplette Firmware), erhält man keine brauchbaren/unverschlüsselten Datensätze.

Danke für die Antwort! Mittlerweile erachte ich das Code Memo als für meine Zwecke ausreichend sicher.

Mir ist noch folgendes aufgefallen: Wenn ich Code Memo z.B. 5 mal mit unterschiedlichem Master-Code starte, dann sehe ich bei jedem Start für etwa 5 Sekunden "Bitte warten". Gebe ich jeweils den gleichen Code ein, erscheint sofort das Prüfwort.

Wenn das "Bitte Warten" durch die Rechenzeit beim decodieren der Daten mit dem eingegebenen Master-Code entsteht, lässt dies den Schluss zu, dass die Daten nach einer richtigen Codeeingabe irgendwo unverschlüsselt in einem Cache stehen, denn beim erneutem Aufruf muss man ja nicht mehr warten. [puuh, lager Satz ;-)]

Vielleicht wollte SE aber auch das Hacken nach Brute Force Methode durch eine _absichtliche Verzögerung_ erschweren und das Decodieren benötigt (fast) gar keine Rechenzeit...

larac4 · 25. August 2005

Also Leutz, dieser Bug bezieht sich nicht auf eine falsche Passworteingabe. Man kommt über einen gänzlich anderen Menüpunkt in Code Memo hinein und es werden die tatsächlichen gespeicherten Daten angezeigt. Diesen Menüpunkt gibt es in meinem K750i nicht, da aber das T630 (meines Wissens) genauso ist wie das T610 denke ich, das auch dieser Bug vorhanden ist (außer Sony hätte die Lücke geschlossen).
Da aber diese "Sicherheitslücke" nicht bekannt ist, werde ich sie auch nicht bekannt machen.
Was ich von Sony sehr schwach finde, ist die Tatsache, dass keine Rückfrage gekommen ist.
Mag es für manche unverständlich sein warum ich diese Möglichkeit nicht in einem Forum beschreibe, T610 (und eventl. auch T630) -Benutzer werden es mir vielleicht danken, das nicht jeder diese Lücke kennt (auch mein T610 wird noch genutzt).
Den einzigen, denen ich diesen Bug beschreiben würde, wäre Sony, doch die haben kein Interresse.

Nur rate ich davor ab auf einem T610 sensible Daten im Code Memo zu speichern, den ich kann mir nicht vorstellen, das irgend ein anderer nicht auch auf diese Möglichkeit gekommen sein soll.

Oetker · 25. August 2005

Zitat

Original geschrieben von larac4
Man kommt über einen gänzlich anderen Menüpunkt in Code Memo hinein und es werden die tatsächlichen gespeicherten Daten angezeigt.

die dann also zumindest beim T610 schon mal nicht verschlüsselt sein können !

lart · 25. August 2005

Zitat

Original geschrieben von Oetker
...
Mir ist noch folgendes aufgefallen: Wenn ich Code Memo z.B. 5 mal mit unterschiedlichem Master-Code starte, dann sehe ich bei jedem Start für etwa 5 Sekunden "Bitte warten". Gebe ich jeweils den gleichen Code ein, erscheint sofort das Prüfwort.

Wenn das "Bitte Warten" durch die Rechenzeit beim decodieren der Daten mit dem eingegebenen Master-Code entsteht, lässt dies den Schluss zu, dass die Daten nach einer richtigen Codeeingabe irgendwo unverschlüsselt in einem Cache stehen, denn beim erneutem Aufruf muss man ja nicht mehr warten. [puuh, lager Satz ;-)]
...

das "bitte warten" kommt bei mir (t610) immer dann, wenn der eingegebene code ungleich dem zuletzt eingegebenen ist.

wo die lücke sein soll wüßte ich auch gerne, dann müßte ich doch glatt meine pins löschen :confused: :eek:
so lange halte ich es für fraglich, ob dem wirklich so ist...!

deppjones · 25. August 2005

Wie sieht es mit der Sicherheit des T39m aus? Gibt des den "gefährlichen" Menüpunkt erst bei der T610er Software oder ist der Bug schon bei den älteren Geräten eingebaut?

Schüss,
DJ

Wie sicher ist "Code-Memo"?

Jetzt mitmachen!

Teilen