Sicherheitslücke beim Systempasswort des Psion Serie 5 / 5mx /5mx Pro
Exklusiv kann PsionWelt von einer Sicherheitslücke beim Psion Serie 5 / 5mx /5mx pro berichten. Ralf Klüber ist es gelungen den Passwortschutz zu umgehen und die Daten auf Laufwerk C ohne Systempasswort zugänglich zu machen.
Daß die Daten auf der CF ungeschützt sind, wissen wir ja schon lange. Die Karte aus dem Psion mit Passwort einfach in einen anderen Psion gesteckt und alle Daten sind lesbar. Das es aber auch möglich ist, Daten auf der internen Platte zu klauen ist absolut neu und ein echtes Problem.
Man kann seinen Psion gegen einen solchen Angriff schützen. Wenn aber veröffentlicht wird wie, dann ist für jeden Angreifer an einem ungeschützten Psion Tür und Tor geöffnet. Aus diesem Grund hat sich Ralf Klueber dafür entschieden erst mal für sich zu behalten wie man bei einem solchen Angriff vorgeht.
Die Psion GmbH ist schon auf Ralf Klüber zugegangen. Er steht in Kontakt mit einem Mitarbeiter der Psion GmbH in Bad Homburg. In einem Telefongespräch zeigte Psion Deutschland reges Interesse an einer schnellen Beseitigung des Problems.
Bis dahin sei allen Psion Nutzern ans Herz gelegt bei sensiblen Daten Programme wie:
- SafePlace von Palmtop oder- Encrypt-it von Palmscape zu benutzen !Mittlerweile gibt es ein Gegenmittel, weiter Informationen findet Ihr unter: https://www.psionwelt.de/programme/3736-pw-patch-de.html
