Die Software ist für Benutzer einfach zu bedienen: Mit dem richtigen Masterpasswort kommt man an die Zugangscodes. Für Hacker wird es jedoch viel schwieriger: Der iMobileSitter akzeptiert jede Eingabe, der Speicher öffnet sich bei jedem Masterpasswort und zeigt Zugangscodes an. Jedes angezeigte Ergebnis sieht tatsächlich so aus, als ob es richtig sein könnte. Wird beispielsweise eine vierstellige PIN gespeichert, so wird immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Dass der Angriff erfolglos war, stellt sich dann erst am Geldautomaten heraus, wenn nach drei falschen Eingaben die EC-Karte eingezogen wird. Der rechtmäßige Nutzer hingegen erkennt, ob er das richtige Passwort eingegeben hat.
Für die Verschlüsselung nutzt der iMobileSitter echte Zufallszahlen. Um die zu erzeugen, muss man sein iPhone einfach nur kräftig hin und her bewegen. Ein kurzes Schütteln und die Zugangsdaten dieses iPhone-Nutzers sind sicher - das ist also meist ein schlechtes Zeichen für Passwortdiebe.
Mit dem iMobileSitter hat Fraunhofer SIT auf die verstärkte Bedrohung durch Hackerangriffe reagiert: Konventionelle Passwortspeicher können heute mit Spezialwerkzeugen oder Cloud-Diensten oft in sehr kurzer Zeit aufgebrochen werden. Dies ermöglicht es Hackern oder digitalen Schlüsseldiensten beispielsweise mit sogenannten Wörterbuchangriffen, innerhalb von Minuten an die geheimen Passwörter und PINs zu gelangen.
Entwickelt wurde iMobileSitter von Fraunhofer SIT. Mehr Informationen unter www.imobilesitter.com oder www.sit.fraunhofer.de.