Die Software ist sehr einfach zu benutzen: Bei der Eingabe des korrekten Master-Passworts werden die Zugangscodes freigegeben. Hackern wird das Leben allerdings schwer gemacht, denn der iMobileSitter akzeptiert jedes eingegebene Passwort. Sobald ein Master-Passwort eingegeben wird, öffnet sich der Speicherraum und es werden Zugangscodes angezeigt. Jedes angezeigte Ergebnis sieht so aus, als könnte es das richtige sein. Wurde beispielsweise eine vierstellige PIN-Nummer gespeichert, dann wird immer eine Zahlenkombination zwischen 0000 und 9999 angezeigt. Das bedeutet, dass ein Angreifer nie erkennen kann, ob der Versuch erfolgreich war oder nicht. Dass ein Angriff nicht erfolgreich war, zeigt sich erst am Geldautomaten, wo die EC-Karte nach drei falschen Eingaben eingezogen wird. Der rechtmäßige Besitzer sieht dagegen sehr wohl, ob das Passwort korrekt eingegeben wurde.

Der iMobileSitter nutzt echte, nach dem Zufallsprinzip ausgewählte Zahlen für Verschlüsselungszwecke. Um diese zu generieren, ist lediglich ein heftigeres Schütteln erforderlich. Einmal kurz geschüttelt und schon sind die Zugangsdaten des iPhone-Nutzers in Sicherheit - was allgemein eine schlechte Nachricht für Passwortdiebe ist.

iphone-ticker.de hat die App in einem ausführlichen Video vorgestellt.

 

Leider gibt es bisher keine iPad oder Mac Version, so dass die Eingabe der Passwortdaten über das iPhone gemacht werden muss. Auch die Verwendung für Passwörter direkt im Browser auf dem Mac ist somit nur manuell möglich. Hier gibt es bereits sehr gute andere Lösungen. Vielleicht legt Fraunhofer hier ja noch nach.

 

Der iMobileSitter ist jetzt im AppStore für 4,99 Euro erhältlich.