Pozor, ochrana heslem u Palmů se dá snadno obejít

Pokud používáte ochranu dat ve svém Palmu pomocí přístupového hesla, zbystřete, takto zablokovaný Palm se dá velmi jednoduše odemknout.
Pozor, ochrana heslem u Palmů se dá snadno obejít
Pokud používáte ochranu dat ve svém Palmu pomocí přístupového hesla, zbystřete, takto zablokovaný Palm se dá velmi jednoduše odemknout.

Zveřejněné bezpečnostní upozornění firmy @Stake mluví jasně. Ochrana heslem u Palmu neodolá nikomu, kdo má fyzický přístup k zablokovanému Palmu a chvíli času. Těžištěm problému totiž je, že Palm OS podporuje ve standardním provedení podporu ladění aplikací pomocí debbugeru přes sériový port. Tento debugger se dá spustit i u zamknutého Palmu a přes sériový port lze pak instalovat aplikace, stahovat nebo instalovat databáze, měnit položky a podobně. V jedné takové databázi je uloženo i heslo. Stačí tedy stáhnout příslušnou databázi, prohnat konkrétní sekci volně dostupným dešifrátorem a heslo máte k dispozici. Pak jen odemknete Palm a máte přístup ke všem datům. Pokud máte v Palmu citlivá data v normálních databázích, ochranu heslem není ani třeba obcházet, stačí si přes debugger databáze stáhnout přímo a třeba vložit do jiného Palmu. Přímo ve zmiňovaném bezpečnostním upozornění je stručný postup získání hesla popsaný do detailu.

Postiženy jsou všechny Palmy bez rozdílu, dle firmy Palm opravuje tuto chybu až verze PalmOS 4, je však otázkou, zda tam nebude jiná podobná díra. V současnosti neexistuje softwarové řešení tohoto problému. @Stake prostě nedoporučuje používání standardní systémové ochrany heslem u Palmů. Jiné možnosti ochrany jsou sice možné, ale vzhledem k tomu, že se dají vždy debuggerem analyzovat a případně změnit data v jednotlivých databázích, není jejich spolehlivost stoprocentní. @Stake jako jedinou spolehlivou metodu ochrany doporučuje fyzické zablokování sériového portu, buďto záslepkou nebo odpojením v přístroji. Pro synchronizaci je pak třeba používat infra port.

Pokud tedy používáte svůj Palm pro ukládání důležitých osobních dat, jako jsou piny ke kreditním kartám číselné kódy k bezpečnostnímu systému, případně autorizační kódy pro odpálení jaderných střel :), zbystřete svou pozornost, tato data nemusí být v takovém bezpečí, jak se možná domníváte.

Témata článku: Software pro mobily, Software pro PC, Ochrana

Určitě si přečtěte

Jak bezpečně používat smartphone

Jak bezpečně používat smartphone

** Bezpečnost má ve spojitosti s mobilem mnoho podob ** Bakterie, baterie, viry, zloději, děravá paměť... ** Někdy je řešení jednoduché, jindy prakticky neexistuje

13.  8.  2017 | Kůžel Filip, Láska Jan | 15

Android v srpnu 2017: Nougat na cestě k růstu

Android v srpnu 2017: Nougat na cestě k růstu

10.  8.  2017 | Láska Jan | 30

Hlavně ostražitost. Kdo a jak útočí na váš mobil

Hlavně ostražitost. Kdo a jak útočí na váš mobil

** O peníze vás může připravit prostý zmeškaný hovor ** Útoky vedou přes SMS, messengery, mail či aplikace ** Ochránit vás může pouze váš vlastní mozek a ostražitost

29.  7.  2017 | Kůžel Filip, Láska Jan | 15


komerční sdělení

Komerční sdělení