Bolondot csinál a támadókból a MobileSitter szoftver

Az Interneten sok olyan szoftverrel lehet találkozni, amelyek a jelszavak és egyéb bizalmas adatok biztonságos tárolását igyekeznek elősegíteni. Ezek az alkalmazások általában egy mesterjelszóval védik az adatbázisukat. Amennyiben azonban ez a jelszó illetéktelen kezekbe jut, akkor egy csapásra rengeteg bizalmas információ kerülhet veszélybe. A mesterjelszó sokféleképpen tudódhat ki. A támadók alkalmazhatnak brute force megoldásokat, egyéb jelszófejtő eljárásokat vagy social engineering technikákat. Meglepő módon sok alkalmazás a brute force ellen még azzal sem védekezik, hogy a bejelentkezési próbálkozások számát korlátozná. A MobileSitter nevű kis alkalmazásnak azonban erre nem is igazán van szüksége, ugyanis ehelyett inkább megpróbálja átrázni a támadóit.

A német Fraunhofer Institute for Secure Information Technology kutatói és fejlesztői által készített MobileSitter szoftver - a nevéhez hűen - mobil készüléken futtatható, és elsősorban olyan adatok megóvására alkalmas, mint amilyenek a PIN-kódok és a különböző jelszavak, hitelesítési információk.  A program esetében is létezik egy mesterjelszó. Viszont a hasonló szolgáltatásokat nyújtó szoftverekkel ellentétben, a MobileSitter soha nem panaszkodik arra, hogy valaki hibás jelszó megadásával akar megtudni például egy PIN-kódot, ugyanis valamilyen adatok mindig szolgáltat. A hangsúly esetünkben a valamilyen szón van, ugyanis, ha a jelszó helytelen, akkor a hibás bejelentkezési adatok alapján a szoftver generál egy, az eredetitől teljesen eltérő PIN-kódot. A támadónak először maximum annyi tűnhet fel, hogy látszólag elsőre eltalálta a jelszót. Később, amikor rájön a furfangra, akkor hiába veti be a hagyományos brute froce technikákat, nem fogja tudni, hogy éppen mikor sikerül megkaparintania a valódi jelszót.

Felvetődik a kérdés, hogy mi történik akkor, amikor a mobil készülék jogos tulajdonosa téveszti el a jelszavát, és rossz adatokat kap vissza. A fejlesztők erre az esetre is gondoltak: a felhasználó a mesterjelszó mellett kiválaszthat egy kis ikont. Amikor helyes jelszót ad meg, akkor a program ezt jeleníti meg a kijelzőn, egyéb esetben pedig egy másikat. Vagyis, ha a támadó nem tudja, hogy mely ikonnak kell megjelennie a kijelzőn, akkor nem lesz képes felismerni a helyes adatokat.

A MobileSitter jelenleg a Java kompatibilis mobil készülékeken használható. A cég fejlesztői azonban már dolgoznak az iPhone-on használható verzión, és a mostani terveik szerint a jövőben az Androidhoz is elkészítik a MobileSittert. Az alkalmazás körülbelül 10 dollárért vásárolható meg.