BMW remote App unsicher

    Naja unsicher sind die erstellten Kennwörter der Benutzer, aber im Prinzip liegt das nicht an einem fehlverhalten der App. Ok, das BMW nicht zwischen Gross und Kleinschreibung unterscheidet ist schwach und das die Wiedeherstellungskennwörter nur aus 5 Buchstaben bestehen auch.
    Eine Verifizierung beim zurücksetzen des Kennworts sollte BMW eigentlich hinbekommmen...

    Unsicher ist grundsätzlich jede App, die auf Passwörtern aufbaut. Zumindest solange der User die Kontrolle über die Passwörter hat. Das ist nichts neues und den Artikel erstmal nicht wert.


    Auch der erwähnte Brute-Force auf das Rücksetzpasswort klingt erstmal dramatisch. Aber: Bei 26 möglichen Buchstaben und 5 Zeichen Länge gibt es immer noch knapp 12 Millionen Kombinationen. Selbst wenn ich es schaffe, 10 Kombinationen pro Sekunde zu probieren (was ich dem Server bei BMW erstmal zutraue, viel mehr aber auch nicht so lahm wie der immer ist), brauche ich immer noch fast 14 Tage um alle Kombinationen zu probieren.


    Also, Kirche im Dorf lassen und so.


    Grüße
    Sven

    ---------------------------------------------------------------------------------------------------------