Erstes Sicherheitsleck in Windows Phone gefunden: WPA2 kann Probleme bereiten

Über eine Schwachstelle des Sicherheitsprotokolls PEAP-MS-CHAPv2 lassen sich sensible Daten des Nutzers auslesen. Das Problem besteht für Windows Phone 8 und 7.8.

Nokia WiFi Erstes Sicherheitsleck in Windows Phone gefunden: WPA2 kann Probleme bereiten

Nokia WiFi WLAN Einstellungen Quelle: WPCentral


Passwörter, die auf dem Windows Phone gespeichert sind, können beispielsweise entwendet werden. Zum Glück wurde der Hack noch nicht angewendet (oder es gibt noch keine Kenntnis davon). Hacker könnten eine Art Honeypot erstellen, in den sich Windows Phones automatisch einloggen – daraufhin könnten Passwörter gestohlen werden. Dabei sollen laut Microsoft “nur” die gespeicherten WLAN-Passwörter und die dazu passenden SSIDs (Namen der WlAN-Netze) ausgelesen werden können.
Privatnutzer werden in den meisten Fällen nicht betroffen sein, da das Sicherheitsleck vor allem Unternehmen betrifft. Eine Lösungsmöglichkeit des Problems gibt Microsoft aber direkt mit: Für Enterprise-Kunden steht die Option bereit, bei der Verbindung mit dem WLAN erst ein Sicherheitszertifikat vom Firmenserver zu überspielen – somit ist der Bug ausgehebelt. Genauere Informationen zum Security-Problem finden sich bei Microsoft.

Via WMPU


About the Author

Ich blogge seit längerer Zeit über ziemlich alle mobilen Betriebssysteme. Neben Symbian besitze ich ein Android und ein Windows Phone.