Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

PDA bezpečně (2) PalmOS a Symbian

aktualizováno 
V předchozím článku jsme si na téma bezpečnost a PDA povídali spíše obecně. Dnes se podíváme blíže na dvě PDA platformy - PalmOS a Symbian.

Palm a bezpečnost

Historie Palm OS se již asi jednou pro vždy bude rozdělovat na „dobu před OS 5“ a „dobu po OS 5“. Toto rozdělení bude vyhovovat i při popisu bezpečnosti. 

doba před OS 5 

V prvních verzích Palm OS se očividně s bezpečností vůbec nepočítalo. První Piloty byly navrženy s maximální jednoduchostí, navíc to bylo v době, kdy i bezpečnost IS byla v plenkách stejně jako hardware – stěží si lze představit, že by tehdejší „pármegahertzové“ procesory zvládly v rozumném čase symetrické šifrování (nebo dokonce asymetrické) většího množství dat. 

Postupem času tak jako se rozrůstala komunita uživatelů do různých profesí, se rozšiřovaly i jejich nároky na aplikace. S tím zákonitě přišla i potřeba ukládat „bezpečně“ nejdříve drobné údaje – PINy, čísla karet a další „citlivé“ údaje. Na tento požadavek byly skryté položky v Notepadu jen částečnou odpovědí. 

Díru na trhu se snaží lepit free a shareware programy (jak už je u Palmu zvykem…). Některé lépe, jiné hůře. Některé využívají opravdové a „dospělé“ šifrovací algoritmy (např. DES), jiné si vypomáhají jakýmsi vlastním „zakuklením“ dat do nesnadno čitelné podoby. 

Podobně je řešen i celkový přístup k datum v Palmu. Existují různé možnosti PINů při zapnutí, zamykací „spořiče“, a jiné …  Zde je třeba zmínit i ochranu proti neoprávněné synchronizaci. 

V OS 4 už byla bezpečnost brána mnohem vážněji, nicméně stále ještě nedostatečně. Protože možnost skrýt jednotlivé položky kalendáře, adresáře, úkolovníku a poznámkového bloku uspokojí jen opravdu základní potřeby domácího uživatele. Pro širší využití nebo nasazení ve firemním prostředí je to málo. 

Navíc hlavní problém v této situaci je jakási roztříštěnost: Na každý problém zvlášť je třeba najít (a často dokoupit) jinou záplatu. Navíc jako v jakémkoliv jiném systému i zde platí pravidlo, že stačí jediná díra, aby Vám všechna data odtekla neznámo kam. A co je horší – nemusíte o tom ani vědět… 

doba po OS 5 

Palm se již nějakou dobu snaží profilovat a soustředit spíše na velké firmy a na nasazení svých PDA jako prodloužená ruka velkých firemních IS, proto si nemohl dovolit otázce bezpečnosti v novém OS 5 dostatečně nevěnovat. Vyřešil to (podle předběžných informací) více než dostatečně – spolehl se na firmu téměř nejpovolanější – RSA Security. Spolu s ní implementovali do nového OS 5 snad všechny současné standardy, které pro bezpečnost mobilních zařízení mají nějaký význam. Posuďte sami: RC4, SHA-1, SSL 3.0/TLS 1.0, CHAP (zájemce o vysvětlení těchto zkratek odkážu … sem). Pokud někomu v seznamu ještě něco chybí bude Palm dodávat API pro implementaci dalších algoritmů (zmiňují třeba AES). Více paměti a rychlejší procesory takové nasazení kryptografie umožní a může pomoci Palmu získat nějaké ty body u manažerů zodpovědných za výběr mobilních zařízení ve velkých firmách. 

Navíc má být implementováno i unikátní číslo přístroje, které umožní jednoznačnou identifikaci pro různé potřeby (autentizace při komunikaci, apod.). Zde bych jen vyslovil přání, aby toto číslo bylo pevné a nedopadlo jako IMEI u současných mobilních telefonů. 

Závěr? Z pohledu bezpečnosti vypadá nový OS 5 opravdu slibně… Ale nesmíme zapomínat na jeho konkurenty jako jeden z nejvážnějších považuji např. nový Symbian 7 – primárně určený spíše do „smartphonů“ než do PDA, ale kdoví jak dlouho tyto dvě kategorie ještě budou samostatné než dojde k úplnému sloučení těchto pojmů… always">

Symbian 7

Za tímto OS stojí jedni z největších hráčů na poli s mobilními zařízeními  – kdo by neznal jména jako Sony/Ericsson, Matsushita, Motorola, Nokia, Psion, Siemens (akcionáři sdružení Symbian podle abecedy). Jistě, ani taková jména sama osobě nemohou zaručit úspěch, ale řekněme, že k němu mají více než dostatečný potenciál. 

Podle dosud uveřejněných informací (viz. např. zde) je zřejmé, že Symbian to s bezpečností myslí skutečně vážně, protože ji zakomponována přímo do OS a to poměrně hluboko (hned nad kernel, device drivery a file system). Laicky řečeno, bezpečnostní mechanismy zde mají stejně důležitou roli jako třeba implementace GSM a GPRS a větší než třeba implementace TCP/IP nebo multimédií. 

Je jasné, že hlavním úkolem zařízení založených na Symbian OS je komunikovat  s okolím. K tomuto účelu je vybaven více než dostatečně všemi nejrozšířenějšími komunikačními protokoly. Z pohledu bezpečnosti bude však lepší zmínit jednotlivé kryptografické algoritmy, které v Symbianu 7 jsou/budou: DES, 3DES (tripleDES), RC2, RC4, RC5, RSA, DSA, DH, MD5, SHA1 a HMAC. K tomu přidejme ještě koření v podobě X.509, WTLS, HTTPS, TLS/SSL nebo IPSec. Světáci by teď měli uznale pokyvovat hlavou, a ty neznalé bych jen rád ubezpečil, že už nic nechybí. Symbian má navíc přímo v OS obsahovat „bezpečný“ generátor pseudonáhodných čísel tolik potřebných pro generování šifrovacích klíčů. 

Zatím zařízení se systémem Symbian 7 není mnoho, takže na další a podrobnější analýzy bezpečnosti toho to systému si bude třeba počkat…





Nejčtenější

Smartphony OnePlus sbírají a odesílají některá uživatelská data na servery v USA
Populární smartphony šmírují uživatele. Denně odešlou desítky MB dat

Matematik a softwarový inženýr Chris D. Moore si všiml podivného chování svého smartphonu OnePlus 2. Zjistil, že telefon sbírá až podezřele podrobné informace...  celý článek

iPhone X
Je to konec mýtické čtečky v displeji? Výrobci sázejí na obličej

Čtečka otisků integrovaná do displeje měla být jednou z hlavních letošních inovací na poli smartphonů. Technologie je ovšem natolik složitá, že výrobci od...  celý článek

iPhone X
iPhonů X bude zoufale málo. Vyprodáno může být za pár minut

Uvedení iPhonu X se blíží, předobjednávky Apple spustí za několik dnů a první kusy zamíří ke koncovým zákazníkům už 3. listopadu. Telefonů však bude ve...  celý článek

Příchod sítí 5G je plánován na rok 2020
Nástup sítí 5G je zase o něco blíže. První vysílače jsou už postavené

Berlín Příchod sítí 5G je plánován až na rok 2020, ale k důležitým milníkům dochází už teď. Společnost Deutsche Telekom spustila první evropské vysílače umožňující...  celý článek

Nokia 7
Nokia má novou sedmičku. Výbavou zaujme, cenou spíše ne

Další přírůstek do rodiny obnovené značky Nokia nese pořadovou číslovku sedm a vyplňuje prostor mezi střední třídou v podobě Nokie 6 a špičkovou Nokií 8. Její...  celý článek

Další z rubriky

Za nový iPhone 8 si nechal na ruku vytetovat logo T-Mobilu
Chtěl iPhone zdarma a tak si nechal vytetoval logo T-Mobilu

Neobvyklý způsob, jak si pořídit nový mobil, zvolil muž z USA. Domluvil se s ředitelem T-Mobilu, že si nechá vytetovat logo tohoto operátora na ruku výměnou za...  celý článek

iPhone X
Je to konec mýtické čtečky v displeji? Výrobci sázejí na obličej

Čtečka otisků integrovaná do displeje měla být jednou z hlavních letošních inovací na poli smartphonů. Technologie je ovšem natolik složitá, že výrobci od...  celý článek

Příchod sítí 5G je plánován na rok 2020
Nástup sítí 5G je zase o něco blíže. První vysílače jsou už postavené

Berlín Příchod sítí 5G je plánován až na rok 2020, ale k důležitým milníkům dochází už teď. Společnost Deutsche Telekom spustila první evropské vysílače umožňující...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.