Wie sicher ist "Code-Memo"?

    Hallo!


    Kennt sich zufällig jemand etwas genauer mit der Sicherheit des Code-Memos aktueller SE Phones aus?


    Ist es möglich, z.B. durch Auslesen des EPROMS an die gespeicherten Codes zu kommen? Sind die Codes unverschlüsselt in einem Cache nachdem sie angezeigt wurden? Wie sind sie überhaut verschlüsselt?


    Ich mache mir nämlich gerade Gedanken, ob man diese Funktion z.B. für eBay Passwörter und andere kritische Anwendungen nutzen könnte.


    Ich weiss z.B. von den Siemens 45er, 55er und 65er, dass sich die nur mit Gerätecode zu lesenden Notizen ("vertraulich") sehr einfach selbst bei ausgeschaltetem Telefon auslesen lassen. Alles steht unverschlüsselt im EPROM kurz nach den gelernten T9 Wörtern...


    Das wäre mir dann doch zu gefährlich.

    Zu beachten ist auch die Funktion, dass jeder Hinz und Kunz deine Passwörter löschen bzw. verändern kann, auch wenn er ein falsches Passwort ausgibt.

    Suche: Samsung Galaxy Nexus - Kontakt via PN


    Als ich zurückkam von den Reisen und sah am Gepäckband das erste mürrische Gesicht, da dachte ich: Das ist meine Heimat. - Harald Schmidt

    Zitat

    Original geschrieben von bLaCkFoX
    Zu beachten ist auch die Funktion, dass jeder Hinz und Kunz deine Passwörter löschen bzw. verändern kann, auch wenn er ein falsches Passwort ausgibt.


    Das wäre nicht so schlimm. Die liegen als Backup auch alle in Papierform in meinem Tresor. Und nicht jeder kommt an mein Handy. Es geht mir jetzt hauptsächlich darum, ob ein Dieb oder Finder an die Daten kommt.


    Wenn das Handy weg ist, bekommt man es zu >90% eh nicht wieder.

    Ich würde Code-Memo schon als recht sicher ansehen (sofern man die geheimen Daten nicht im Beschreibungsfeld einträgt). Wenn man zusätzlich noch eine kryptische Zeichenfolge als Prüfwort verwendet, würde ich dem Gerät durchaus meine PINs etc. anvertrauen.


    Unverschlüsselt stehen zumindest keine Daten in der Firmware... ;)

    Zitat

    Original geschrieben von phoneman

    Unverschlüsselt stehen zumindest keine Daten in der Firmware... ;)


    Ist klar, kann das auch jemand für den Inhalt des EEPROMs und / oder RAM bestätigen? Befinden sich die Daten evtl. versteckt im Dateisystem? Wo werden die überhaupt gespeichert?

    Ausgelesen hat die noch niemand und die sind verschlüsselt und ziemlich sicher.

    ------------------------------------------------
    Ericsson T39m
    Legends never Die!
    ------------------------------------------------

    Zitat

    Original geschrieben von Oetker


    Ist klar, kann das auch jemand für den Inhalt des EEPROMs und / oder RAM bestätigen?


    Genau das meinte ich eigentlich damit. Die Daten sind afaik im GDFS gespeichert, selbst wenn man dieses ausliest (oder meinetwegen auch die komplette Firmware), erhält man keine brauchbaren/unverschlüsselten Datensätze.

    Hallo,


    ich warne davor die Sicherheit des CodeMemo überzubewerten. Zumindest beim T610 lässt es sich ganz einfach im Menü ohne Eingabe des Codes umgehen (es können dann alle "abgesicherten" Daten ausgelesen werden).
    Dies hatte ich schon vor geraumer Zeit SE geschrieben und Ihnen die Sicherheitslücke aufgezeigt, die Antwort darauf.....KEINE :mad:


    Ich werde auch hier nicht darauf eingehen, nur soviel, es bedarf nur ein paar Tastenklicks. Herausgefunden hatte ich dies durch Zufall.
    Allerdings möchte ich keine Anleitung zum Diebstahl von Daten geben.


    Ob dies auch fürs T630 oder K700 gilt entzieht sich meiner Kenntniss. Auch weis ich nicht ob nur best. Softwareversionen vom T630 diesen Fehler haben.
    Auf jeden Fall ist das K750 davon nicht betroffen (wahrscheinlich dann auch nicht das D und W)

    Ein Bug beim T610 ist mir ehrlich gesagt nicht bekannt, es ist aber normal dass man bei allen Code-Memo Versionen auch mit dem falschen Passwort in den gesicherten Bereich hineinkommt. Allerdings werden dann auch in der Spalte mit den Codes die falschen Werte angezeigt.
    Ein Fehler wäre natürlich auch beim T610 möglich, allerdings tritt mit der R6C bei mir kein Fehler in der Code-Memo Anwendung auf...

    moin larac4,


    kannst Du diese "sicherheitslücke" mal was näher erläutern?
    Man kommt natürlich auch mit eingabe eines falschen PINs in die Anwendung, allerdings werden dann, wie phoneman schon schrieb, auch falsche codes angezeigt.


    BR
    M.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden