Pozor, ochrana heslem u Palmů se dá snadno obejít

Pokud používáte ochranu dat ve svém Palmu pomocí přístupového hesla, zbystřete, takto zablokovaný Palm se dá velmi jednoduše odemknout.
Pokud používáte ochranu dat ve svém Palmu pomocí přístupového hesla, zbystřete, takto zablokovaný Palm se dá velmi jednoduše odemknout.

Zveřejněné bezpečnostní upozornění firmy @Stake mluví jasně. Ochrana heslem u Palmu neodolá nikomu, kdo má fyzický přístup k zablokovanému Palmu a chvíli času. Těžištěm problému totiž je, že Palm OS podporuje ve standardním provedení podporu ladění aplikací pomocí debbugeru přes sériový port. Tento debugger se dá spustit i u zamknutého Palmu a přes sériový port lze pak instalovat aplikace, stahovat nebo instalovat databáze, měnit položky a podobně. V jedné takové databázi je uloženo i heslo. Stačí tedy stáhnout příslušnou databázi, prohnat konkrétní sekci volně dostupným dešifrátorem a heslo máte k dispozici. Pak jen odemknete Palm a máte přístup ke všem datům. Pokud máte v Palmu citlivá data v normálních databázích, ochranu heslem není ani třeba obcházet, stačí si přes debugger databáze stáhnout přímo a třeba vložit do jiného Palmu. Přímo ve zmiňovaném bezpečnostním upozornění je stručný postup získání hesla popsaný do detailu.

Postiženy jsou všechny Palmy bez rozdílu, dle firmy Palm opravuje tuto chybu až verze PalmOS 4, je však otázkou, zda tam nebude jiná podobná díra. V současnosti neexistuje softwarové řešení tohoto problému. @Stake prostě nedoporučuje používání standardní systémové ochrany heslem u Palmů. Jiné možnosti ochrany jsou sice možné, ale vzhledem k tomu, že se dají vždy debuggerem analyzovat a případně změnit data v jednotlivých databázích, není jejich spolehlivost stoprocentní. @Stake jako jedinou spolehlivou metodu ochrany doporučuje fyzické zablokování sériového portu, buďto záslepkou nebo odpojením v přístroji. Pro synchronizaci je pak třeba používat infra port.

Pokud tedy používáte svůj Palm pro ukládání důležitých osobních dat, jako jsou piny ke kreditním kartám číselné kódy k bezpečnostnímu systému, případně autorizační kódy pro odpálení jaderných střel :), zbystřete svou pozornost, tato data nemusí být v takovém bezpečí, jak se možná domníváte.

Váš názor | Motorola: aktuálně z tiskové konference

Témata článku: Software pro mobily, Software pro PC, Ochrana, Pozor

Určitě si přečtěte

Dostali jste Apple iPhone? Toto jsou první kroky

Dostali jste Apple iPhone? Toto jsou první kroky

** Nováčkům pomůžeme s nastavením iPhonu či iPadu ** Provedeme vás systémem a pomůžeme s ovládáním ** Představíme základní aplikace a ukážeme šikovné triky

23.  12.  2017 | Miksa Martin | 80

Android pro naprosté začátečníky. Od zapnutí po stažení první aplikace

Android pro naprosté začátečníky. Od zapnutí po stažení první aplikace

** Článek pro ty, kdo má v ruce Android úplně poprvé ** Darovali jste někomu jeho první chytrý telefon? Ukažte mu ještě tenhle článek ** Vysvětlíme, co je co, ukážeme, jak začít

23.  12.  2017 | Kůžel Filip | 39