Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

PDA bezpečně (2) PalmOS a Symbian

aktualizováno 
V předchozím článku jsme si na téma bezpečnost a PDA povídali spíše obecně. Dnes se podíváme blíže na dvě PDA platformy - PalmOS a Symbian.

Palm a bezpečnost

Historie Palm OS se již asi jednou pro vždy bude rozdělovat na „dobu před OS 5“ a „dobu po OS 5“. Toto rozdělení bude vyhovovat i při popisu bezpečnosti. 

doba před OS 5 

V prvních verzích Palm OS se očividně s bezpečností vůbec nepočítalo. První Piloty byly navrženy s maximální jednoduchostí, navíc to bylo v době, kdy i bezpečnost IS byla v plenkách stejně jako hardware – stěží si lze představit, že by tehdejší „pármegahertzové“ procesory zvládly v rozumném čase symetrické šifrování (nebo dokonce asymetrické) většího množství dat. 

Postupem času tak jako se rozrůstala komunita uživatelů do různých profesí, se rozšiřovaly i jejich nároky na aplikace. S tím zákonitě přišla i potřeba ukládat „bezpečně“ nejdříve drobné údaje – PINy, čísla karet a další „citlivé“ údaje. Na tento požadavek byly skryté položky v Notepadu jen částečnou odpovědí. 

Díru na trhu se snaží lepit free a shareware programy (jak už je u Palmu zvykem…). Některé lépe, jiné hůře. Některé využívají opravdové a „dospělé“ šifrovací algoritmy (např. DES), jiné si vypomáhají jakýmsi vlastním „zakuklením“ dat do nesnadno čitelné podoby. 

Podobně je řešen i celkový přístup k datum v Palmu. Existují různé možnosti PINů při zapnutí, zamykací „spořiče“, a jiné …  Zde je třeba zmínit i ochranu proti neoprávněné synchronizaci. 

V OS 4 už byla bezpečnost brána mnohem vážněji, nicméně stále ještě nedostatečně. Protože možnost skrýt jednotlivé položky kalendáře, adresáře, úkolovníku a poznámkového bloku uspokojí jen opravdu základní potřeby domácího uživatele. Pro širší využití nebo nasazení ve firemním prostředí je to málo. 

Navíc hlavní problém v této situaci je jakási roztříštěnost: Na každý problém zvlášť je třeba najít (a často dokoupit) jinou záplatu. Navíc jako v jakémkoliv jiném systému i zde platí pravidlo, že stačí jediná díra, aby Vám všechna data odtekla neznámo kam. A co je horší – nemusíte o tom ani vědět… 

doba po OS 5 

Palm se již nějakou dobu snaží profilovat a soustředit spíše na velké firmy a na nasazení svých PDA jako prodloužená ruka velkých firemních IS, proto si nemohl dovolit otázce bezpečnosti v novém OS 5 dostatečně nevěnovat. Vyřešil to (podle předběžných informací) více než dostatečně – spolehl se na firmu téměř nejpovolanější – RSA Security. Spolu s ní implementovali do nového OS 5 snad všechny současné standardy, které pro bezpečnost mobilních zařízení mají nějaký význam. Posuďte sami: RC4, SHA-1, SSL 3.0/TLS 1.0, CHAP (zájemce o vysvětlení těchto zkratek odkážu … sem). Pokud někomu v seznamu ještě něco chybí bude Palm dodávat API pro implementaci dalších algoritmů (zmiňují třeba AES). Více paměti a rychlejší procesory takové nasazení kryptografie umožní a může pomoci Palmu získat nějaké ty body u manažerů zodpovědných za výběr mobilních zařízení ve velkých firmách. 

Navíc má být implementováno i unikátní číslo přístroje, které umožní jednoznačnou identifikaci pro různé potřeby (autentizace při komunikaci, apod.). Zde bych jen vyslovil přání, aby toto číslo bylo pevné a nedopadlo jako IMEI u současných mobilních telefonů. 

Závěr? Z pohledu bezpečnosti vypadá nový OS 5 opravdu slibně… Ale nesmíme zapomínat na jeho konkurenty jako jeden z nejvážnějších považuji např. nový Symbian 7 – primárně určený spíše do „smartphonů“ než do PDA, ale kdoví jak dlouho tyto dvě kategorie ještě budou samostatné než dojde k úplnému sloučení těchto pojmů… always">

Symbian 7

Za tímto OS stojí jedni z největších hráčů na poli s mobilními zařízeními  – kdo by neznal jména jako Sony/Ericsson, Matsushita, Motorola, Nokia, Psion, Siemens (akcionáři sdružení Symbian podle abecedy). Jistě, ani taková jména sama osobě nemohou zaručit úspěch, ale řekněme, že k němu mají více než dostatečný potenciál. 

Podle dosud uveřejněných informací (viz. např. zde) je zřejmé, že Symbian to s bezpečností myslí skutečně vážně, protože ji zakomponována přímo do OS a to poměrně hluboko (hned nad kernel, device drivery a file system). Laicky řečeno, bezpečnostní mechanismy zde mají stejně důležitou roli jako třeba implementace GSM a GPRS a větší než třeba implementace TCP/IP nebo multimédií. 

Je jasné, že hlavním úkolem zařízení založených na Symbian OS je komunikovat  s okolím. K tomuto účelu je vybaven více než dostatečně všemi nejrozšířenějšími komunikačními protokoly. Z pohledu bezpečnosti bude však lepší zmínit jednotlivé kryptografické algoritmy, které v Symbianu 7 jsou/budou: DES, 3DES (tripleDES), RC2, RC4, RC5, RSA, DSA, DH, MD5, SHA1 a HMAC. K tomu přidejme ještě koření v podobě X.509, WTLS, HTTPS, TLS/SSL nebo IPSec. Světáci by teď měli uznale pokyvovat hlavou, a ty neznalé bych jen rád ubezpečil, že už nic nechybí. Symbian má navíc přímo v OS obsahovat „bezpečný“ generátor pseudonáhodných čísel tolik potřebných pro generování šifrovacích klíčů. 

Zatím zařízení se systémem Symbian 7 není mnoho, takže na další a podrobnější analýzy bezpečnosti toho to systému si bude třeba počkat…





Nejčtenější

Soyes 6S
Nejmenší „iPhony“ na světě můžete mít za 1 300 korun

Kopie iPhonů nejsou žádnou novinkou, v čínských e-shopech jich najdeme desítky více či méně povedených. Mezi ty minimálně zajímavé patří mini smartphony Soyes....  celý článek

Zatímco Apple rychle posiluje, Samsung pozvolna ztrácí své pozice
Nejprodávanější modely smartphonů na světě. Apple se směje zbytku světa

Je to krutá podívaná pro výrobce smartphonů s Androidem. Ať se snaží jakkoliv, tak první příčky okupují dva iPhony. Ty se prodávají už skoro rok a designově to...  celý článek

rozbitý telefon
Revoluční patent: mobil si sám opraví prasklý displej

Zní to jako pořádné sci-fi, ale praskliny na displeji možná mobily v budoucnu opraví samy. Poslední patent Motoroly naznačuje, že se na takové technologii už...  celý článek

Sony Xperia XZ1
Klasika bez výstředností a se skvělou výbavou. Nové top Sony se blíží

Sony si drží svůj styl a zavádění nových designových prvků nechává jiným. Proto i chystaná Xperia XZ1 bude konzervativně vypadající smartphone, ovšem se...  celý článek

Nokia 8
Nejlepší Nokia 8 má skvělý výkon a je to první „obojíčkový“ smartphone

Nový vlastník značky Nokia konečně představil svůj top model. Novinka s označením 8 je špičkový smartphone, který ctí tradice. Nemá displej přes celé čelo, ale...  celý článek

Další z rubriky

Smartphony značky BLU podle společnosti Kryptowire odesílaly osobní data...
Smartphony s vestavěným špionem opět v prodeji. Jsou extra levné

Krátce poté, co vyšlo najevo, že smartphony BLU bez vědomí uživatele odesílají osobní data na čínské servery, zastavil Amazon jejich prodej. Pár dnů nato je...  celý článek

Během letu si chtěl natočit vedle letící letadlo, telefonu mu ovšem vypadl z...
Samsung mu vypadl z letícího letadla a nerozbil se

Může smartphone přežít pád ze 300 metrů, když i náraz z jen půlmetrové výšky mívá často fatální následky? Někdy zjevně ano. Třeba jeden tři roky starý Samsung...  celý článek

Huawei P10 Plus patří mezi nejlépe se prodávající modely značky
Huawei si jde za svým cílem. Apple by mohl sesadit už v tomto čtvrtletí

Společnost Huawei chce být v roce 2021 největším prodejcem smartphonů. Před sebou má dvě překážky - Apple a Samsung. V uplynulém čtvrtletí se však čínský...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.