Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

PDA bezpečně (2) PalmOS a Symbian

aktualizováno 
V předchozím článku jsme si na téma bezpečnost a PDA povídali spíše obecně. Dnes se podíváme blíže na dvě PDA platformy - PalmOS a Symbian.

Palm a bezpečnost

Historie Palm OS se již asi jednou pro vždy bude rozdělovat na „dobu před OS 5“ a „dobu po OS 5“. Toto rozdělení bude vyhovovat i při popisu bezpečnosti. 

doba před OS 5 

V prvních verzích Palm OS se očividně s bezpečností vůbec nepočítalo. První Piloty byly navrženy s maximální jednoduchostí, navíc to bylo v době, kdy i bezpečnost IS byla v plenkách stejně jako hardware – stěží si lze představit, že by tehdejší „pármegahertzové“ procesory zvládly v rozumném čase symetrické šifrování (nebo dokonce asymetrické) většího množství dat. 

Postupem času tak jako se rozrůstala komunita uživatelů do různých profesí, se rozšiřovaly i jejich nároky na aplikace. S tím zákonitě přišla i potřeba ukládat „bezpečně“ nejdříve drobné údaje – PINy, čísla karet a další „citlivé“ údaje. Na tento požadavek byly skryté položky v Notepadu jen částečnou odpovědí. 

Díru na trhu se snaží lepit free a shareware programy (jak už je u Palmu zvykem…). Některé lépe, jiné hůře. Některé využívají opravdové a „dospělé“ šifrovací algoritmy (např. DES), jiné si vypomáhají jakýmsi vlastním „zakuklením“ dat do nesnadno čitelné podoby. 

Podobně je řešen i celkový přístup k datum v Palmu. Existují různé možnosti PINů při zapnutí, zamykací „spořiče“, a jiné …  Zde je třeba zmínit i ochranu proti neoprávněné synchronizaci. 

V OS 4 už byla bezpečnost brána mnohem vážněji, nicméně stále ještě nedostatečně. Protože možnost skrýt jednotlivé položky kalendáře, adresáře, úkolovníku a poznámkového bloku uspokojí jen opravdu základní potřeby domácího uživatele. Pro širší využití nebo nasazení ve firemním prostředí je to málo. 

Navíc hlavní problém v této situaci je jakási roztříštěnost: Na každý problém zvlášť je třeba najít (a často dokoupit) jinou záplatu. Navíc jako v jakémkoliv jiném systému i zde platí pravidlo, že stačí jediná díra, aby Vám všechna data odtekla neznámo kam. A co je horší – nemusíte o tom ani vědět… 

doba po OS 5 

Palm se již nějakou dobu snaží profilovat a soustředit spíše na velké firmy a na nasazení svých PDA jako prodloužená ruka velkých firemních IS, proto si nemohl dovolit otázce bezpečnosti v novém OS 5 dostatečně nevěnovat. Vyřešil to (podle předběžných informací) více než dostatečně – spolehl se na firmu téměř nejpovolanější – RSA Security. Spolu s ní implementovali do nového OS 5 snad všechny současné standardy, které pro bezpečnost mobilních zařízení mají nějaký význam. Posuďte sami: RC4, SHA-1, SSL 3.0/TLS 1.0, CHAP (zájemce o vysvětlení těchto zkratek odkážu … sem). Pokud někomu v seznamu ještě něco chybí bude Palm dodávat API pro implementaci dalších algoritmů (zmiňují třeba AES). Více paměti a rychlejší procesory takové nasazení kryptografie umožní a může pomoci Palmu získat nějaké ty body u manažerů zodpovědných za výběr mobilních zařízení ve velkých firmách. 

Navíc má být implementováno i unikátní číslo přístroje, které umožní jednoznačnou identifikaci pro různé potřeby (autentizace při komunikaci, apod.). Zde bych jen vyslovil přání, aby toto číslo bylo pevné a nedopadlo jako IMEI u současných mobilních telefonů. 

Závěr? Z pohledu bezpečnosti vypadá nový OS 5 opravdu slibně… Ale nesmíme zapomínat na jeho konkurenty jako jeden z nejvážnějších považuji např. nový Symbian 7 – primárně určený spíše do „smartphonů“ než do PDA, ale kdoví jak dlouho tyto dvě kategorie ještě budou samostatné než dojde k úplnému sloučení těchto pojmů… always">

Symbian 7

Za tímto OS stojí jedni z největších hráčů na poli s mobilními zařízeními  – kdo by neznal jména jako Sony/Ericsson, Matsushita, Motorola, Nokia, Psion, Siemens (akcionáři sdružení Symbian podle abecedy). Jistě, ani taková jména sama osobě nemohou zaručit úspěch, ale řekněme, že k němu mají více než dostatečný potenciál. 

Podle dosud uveřejněných informací (viz. např. zde) je zřejmé, že Symbian to s bezpečností myslí skutečně vážně, protože ji zakomponována přímo do OS a to poměrně hluboko (hned nad kernel, device drivery a file system). Laicky řečeno, bezpečnostní mechanismy zde mají stejně důležitou roli jako třeba implementace GSM a GPRS a větší než třeba implementace TCP/IP nebo multimédií. 

Je jasné, že hlavním úkolem zařízení založených na Symbian OS je komunikovat  s okolím. K tomuto účelu je vybaven více než dostatečně všemi nejrozšířenějšími komunikačními protokoly. Z pohledu bezpečnosti bude však lepší zmínit jednotlivé kryptografické algoritmy, které v Symbianu 7 jsou/budou: DES, 3DES (tripleDES), RC2, RC4, RC5, RSA, DSA, DH, MD5, SHA1 a HMAC. K tomu přidejme ještě koření v podobě X.509, WTLS, HTTPS, TLS/SSL nebo IPSec. Světáci by teď měli uznale pokyvovat hlavou, a ty neznalé bych jen rád ubezpečil, že už nic nechybí. Symbian má navíc přímo v OS obsahovat „bezpečný“ generátor pseudonáhodných čísel tolik potřebných pro generování šifrovacích klíčů. 

Zatím zařízení se systémem Symbian 7 není mnoho, takže na další a podrobnější analýzy bezpečnosti toho to systému si bude třeba počkat…



Nejčtenější

Stáhli si nahrávač hovorů, teď jim útočníci mohou vysát bankovní účty

Ilustrační snímek

Aplikace pro nahrávání hovorů QRecorder může být po aktualizaci zavirovaná. Útočník se tak může dostat k bankovním...

Takto vypadá boj o zákazníky: pětkrát více dat a úhrada smluvní pokuty

Slovenský operátor O2 navýšil základní data u vybraných tarifů

Od revoluce v roce 2013 zažívá český mobilní trh spíše menší otřesy, zákazníci operátorů toužící po neomezeném tarifu s...



Huawei se směje Applu. Lidem ve frontě na iPhony rozdával občerstvení

Huawei rozdával čekajícím ve frontě na nové iPhony džus a nabíjel jejich...

Minulý pátek se zájemci o nové iPhony tradičně postavili do front, aby mohli mít nový smartphone mezi prvními. Toho...

Za hodně peněz hodně muziky. Recenze vrcholného iPhonu XS Max

iPhone XS Max

Apple slavil v loňském roce výročí deseti let od uvedení svého prvního smartphonu. Proto připravil zcela nový přístroj,...

Konkurence se trefuje do „předražených“ nových iPhonů

Všechny tyto produkty Xiaomi stojí stejně, jako nový model iPhone XR

Na vysoké ceny novinek od Applu reagovali konkurenti poněkud posměšnými nabídkami. Ukazují v nich, co všechno z jejich...

Další z rubriky

Nejvíce chytrých hodinek prodá Apple. Nejčastěji staré modely

Watch Series 3 jako první hodinky od Applu nabídly LTE modem

Apple vkročil do segmentu chytrých hodinek před čtyřmi lety a dnes mu jednoznačně kraluje. Jeho nadvláda pokračovala i...

Xiaomi ukázalo hezké hodinky a náramek s funkcí mobilního kardiologa

Xiaomi Amazfit Verge

Xiaomi představilo dvě novinky ze segmentu nositelné techniky pod hlavičkou dceřiné společnosti Huami. První jsou...

Za telefonování v letadle do vězení. V USA to bude federální zločin

Telefonování v letadle bude v USA federální zločin, za který bude hrozit vězení.

Sněmovna reprezentantů amerického Kongresu, tedy tamní dolní komora parlamentu, schválila nový zákon, který mění...

Najdete na iDNES.cz