Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

PDA bezpečně (2) PalmOS a Symbian

aktualizováno 
V předchozím článku jsme si na téma bezpečnost a PDA povídali spíše obecně. Dnes se podíváme blíže na dvě PDA platformy - PalmOS a Symbian.

Palm a bezpečnost

Historie Palm OS se již asi jednou pro vždy bude rozdělovat na „dobu před OS 5“ a „dobu po OS 5“. Toto rozdělení bude vyhovovat i při popisu bezpečnosti. 

doba před OS 5 

V prvních verzích Palm OS se očividně s bezpečností vůbec nepočítalo. První Piloty byly navrženy s maximální jednoduchostí, navíc to bylo v době, kdy i bezpečnost IS byla v plenkách stejně jako hardware – stěží si lze představit, že by tehdejší „pármegahertzové“ procesory zvládly v rozumném čase symetrické šifrování (nebo dokonce asymetrické) většího množství dat. 

Postupem času tak jako se rozrůstala komunita uživatelů do různých profesí, se rozšiřovaly i jejich nároky na aplikace. S tím zákonitě přišla i potřeba ukládat „bezpečně“ nejdříve drobné údaje – PINy, čísla karet a další „citlivé“ údaje. Na tento požadavek byly skryté položky v Notepadu jen částečnou odpovědí. 

Díru na trhu se snaží lepit free a shareware programy (jak už je u Palmu zvykem…). Některé lépe, jiné hůře. Některé využívají opravdové a „dospělé“ šifrovací algoritmy (např. DES), jiné si vypomáhají jakýmsi vlastním „zakuklením“ dat do nesnadno čitelné podoby. 

Podobně je řešen i celkový přístup k datum v Palmu. Existují různé možnosti PINů při zapnutí, zamykací „spořiče“, a jiné …  Zde je třeba zmínit i ochranu proti neoprávněné synchronizaci. 

V OS 4 už byla bezpečnost brána mnohem vážněji, nicméně stále ještě nedostatečně. Protože možnost skrýt jednotlivé položky kalendáře, adresáře, úkolovníku a poznámkového bloku uspokojí jen opravdu základní potřeby domácího uživatele. Pro širší využití nebo nasazení ve firemním prostředí je to málo. 

Navíc hlavní problém v této situaci je jakási roztříštěnost: Na každý problém zvlášť je třeba najít (a často dokoupit) jinou záplatu. Navíc jako v jakémkoliv jiném systému i zde platí pravidlo, že stačí jediná díra, aby Vám všechna data odtekla neznámo kam. A co je horší – nemusíte o tom ani vědět… 

doba po OS 5 

Palm se již nějakou dobu snaží profilovat a soustředit spíše na velké firmy a na nasazení svých PDA jako prodloužená ruka velkých firemních IS, proto si nemohl dovolit otázce bezpečnosti v novém OS 5 dostatečně nevěnovat. Vyřešil to (podle předběžných informací) více než dostatečně – spolehl se na firmu téměř nejpovolanější – RSA Security. Spolu s ní implementovali do nového OS 5 snad všechny současné standardy, které pro bezpečnost mobilních zařízení mají nějaký význam. Posuďte sami: RC4, SHA-1, SSL 3.0/TLS 1.0, CHAP (zájemce o vysvětlení těchto zkratek odkážu … sem). Pokud někomu v seznamu ještě něco chybí bude Palm dodávat API pro implementaci dalších algoritmů (zmiňují třeba AES). Více paměti a rychlejší procesory takové nasazení kryptografie umožní a může pomoci Palmu získat nějaké ty body u manažerů zodpovědných za výběr mobilních zařízení ve velkých firmách. 

Navíc má být implementováno i unikátní číslo přístroje, které umožní jednoznačnou identifikaci pro různé potřeby (autentizace při komunikaci, apod.). Zde bych jen vyslovil přání, aby toto číslo bylo pevné a nedopadlo jako IMEI u současných mobilních telefonů. 

Závěr? Z pohledu bezpečnosti vypadá nový OS 5 opravdu slibně… Ale nesmíme zapomínat na jeho konkurenty jako jeden z nejvážnějších považuji např. nový Symbian 7 – primárně určený spíše do „smartphonů“ než do PDA, ale kdoví jak dlouho tyto dvě kategorie ještě budou samostatné než dojde k úplnému sloučení těchto pojmů… always">

Symbian 7

Za tímto OS stojí jedni z největších hráčů na poli s mobilními zařízeními  – kdo by neznal jména jako Sony/Ericsson, Matsushita, Motorola, Nokia, Psion, Siemens (akcionáři sdružení Symbian podle abecedy). Jistě, ani taková jména sama osobě nemohou zaručit úspěch, ale řekněme, že k němu mají více než dostatečný potenciál. 

Podle dosud uveřejněných informací (viz. např. zde) je zřejmé, že Symbian to s bezpečností myslí skutečně vážně, protože ji zakomponována přímo do OS a to poměrně hluboko (hned nad kernel, device drivery a file system). Laicky řečeno, bezpečnostní mechanismy zde mají stejně důležitou roli jako třeba implementace GSM a GPRS a větší než třeba implementace TCP/IP nebo multimédií. 

Je jasné, že hlavním úkolem zařízení založených na Symbian OS je komunikovat  s okolím. K tomuto účelu je vybaven více než dostatečně všemi nejrozšířenějšími komunikačními protokoly. Z pohledu bezpečnosti bude však lepší zmínit jednotlivé kryptografické algoritmy, které v Symbianu 7 jsou/budou: DES, 3DES (tripleDES), RC2, RC4, RC5, RSA, DSA, DH, MD5, SHA1 a HMAC. K tomu přidejme ještě koření v podobě X.509, WTLS, HTTPS, TLS/SSL nebo IPSec. Světáci by teď měli uznale pokyvovat hlavou, a ty neznalé bych jen rád ubezpečil, že už nic nechybí. Symbian má navíc přímo v OS obsahovat „bezpečný“ generátor pseudonáhodných čísel tolik potřebných pro generování šifrovacích klíčů. 

Zatím zařízení se systémem Symbian 7 není mnoho, takže na další a podrobnější analýzy bezpečnosti toho to systému si bude třeba počkat…




Nejčtenější

iPhone SE 2 má být už v květnu. Takto by měl vypadat

Údajný iPhone SE 2.

iPhone SE byl představen před dvěma roky, jeho design je pak vyloženě zastaralý. Vychází z šest let starého modelu....

Obchod pětiletky finišuje. Spojení Vodafonu a UPC ovlivní i trh v Česku

Vodafone jedná o převzetí operátora UPC

Vodafone by měl v nejbližší době koupit některé evropské pobočky Liberty Global. Obchod se týká i Česka, znamenalo by...



V sobotu koupíte smartphony Xiaomi za 399 Kč a sluchátka za korunu

Sleva

Čínské Xiaomi od loňska oficiálně působí v Česku a po několika stáncích otvírá i plnohodnotný obchod. První zákazníci...

Drsná metoda autoškoly, žáci museli položit své mobily na silnici

Neobvyklý způsob učení parkování v čínské autoškole

V čínské autoškole vymysleli originální způsob, jak naučit studenty velmi opatrně zaparkovat. Na čáry vyhrazené pro...

Nejnovější smartphone od Samsungu se nedokáže připojit k internetu

Samsung Galaxy J2 Pro ve verzi bez internetu

Samsung připravil smartphone, který by u nás ocenili možná jen senioři. Případně ti, kteří se obávají možného zneužití...

Další z rubriky

Přiblížil se konec smartphonů ZTE? Mohou přijít o Android

Výjimečný skládací smartphone ZTE Axon M. I ten využívá procesor americké...

Huawei a ZTE to v USA nemají jednoduché. Prvního tam Američané nechtějí kvůli obavám ze špionáže, druhý výrobce nyní...

Nové Apple Watch budou mít větší displej a podrobnější sledování zdraví

Apple Watch Series 3 je možné koupit i ve verzí s LTE modemem

Letos Apple představí už čtvrtou generaci svých hodinek. Series 4, jak se bude nová verze jmenovat, má přijít na trh...

USA se zbavuje čínských výrobců smartphonů. Číňané si za to mohou sami

ZTE Axon M

Potíže čínských výrobců mobilů v USA eskalují. Po vyštvání Huawei se do problémů dostalo ZTE, které je na americkém...



Najdete na iDNES.cz