Palm a bezpečnost

Historie Palm OS se již asi jednou pro vždy bude rozdělovat na „dobu před OS 5“ a „dobu po OS 5“. Toto rozdělení bude vyhovovat i při popisu bezpečnosti. 

doba před OS 5 

V prvních verzích Palm OS se očividně s bezpečností vůbec nepočítalo. První Piloty byly navrženy s maximální jednoduchostí, navíc to bylo v době, kdy i bezpečnost IS byla v plenkách stejně jako hardware – stěží si lze představit, že by tehdejší „pármegahertzové“ procesory zvládly v rozumném čase symetrické šifrování (nebo dokonce asymetrické) většího množství dat. 

Postupem času tak jako se rozrůstala komunita uživatelů do různých profesí, se rozšiřovaly i jejich nároky na aplikace. S tím zákonitě přišla i potřeba ukládat „bezpečně“ nejdříve drobné údaje – PINy, čísla karet a další „citlivé“ údaje. Na tento požadavek byly skryté položky v Notepadu jen částečnou odpovědí. 

Díru na trhu se snaží lepit free a shareware programy (jak už je u Palmu zvykem…). Některé lépe, jiné hůře. Některé využívají opravdové a „dospělé“ šifrovací algoritmy (např. DES), jiné si vypomáhají jakýmsi vlastním „zakuklením“ dat do nesnadno čitelné podoby. 

Podobně je řešen i celkový přístup k datum v Palmu. Existují různé možnosti PINů při zapnutí, zamykací „spořiče“, a jiné …  Zde je třeba zmínit i ochranu proti neoprávněné synchronizaci. 

V OS 4 už byla bezpečnost brána mnohem vážněji, nicméně stále ještě nedostatečně. Protože možnost skrýt jednotlivé položky kalendáře, adresáře, úkolovníku a poznámkového bloku uspokojí jen opravdu základní potřeby domácího uživatele. Pro širší využití nebo nasazení ve firemním prostředí je to málo. 

Navíc hlavní problém v této situaci je jakási roztříštěnost: Na každý problém zvlášť je třeba najít (a často dokoupit) jinou záplatu. Navíc jako v jakémkoliv jiném systému i zde platí pravidlo, že stačí jediná díra, aby Vám všechna data odtekla neznámo kam. A co je horší – nemusíte o tom ani vědět… 

doba po OS 5 

Palm se již nějakou dobu snaží profilovat a soustředit spíše na velké firmy a na nasazení svých PDA jako prodloužená ruka velkých firemních IS, proto si nemohl dovolit otázce bezpečnosti v novém OS 5 dostatečně nevěnovat. Vyřešil to (podle předběžných informací) více než dostatečně – spolehl se na firmu téměř nejpovolanější – RSA Security. Spolu s ní implementovali do nového OS 5 snad všechny současné standardy, které pro bezpečnost mobilních zařízení mají nějaký význam. Posuďte sami: RC4, SHA-1, SSL 3.0/TLS 1.0, CHAP (zájemce o vysvětlení těchto zkratek odkážu … sem). Pokud někomu v seznamu ještě něco chybí bude Palm dodávat API pro implementaci dalších algoritmů (zmiňují třeba AES). Více paměti a rychlejší procesory takové nasazení kryptografie umožní a může pomoci Palmu získat nějaké ty body u manažerů zodpovědných za výběr mobilních zařízení ve velkých firmách. 

Navíc má být implementováno i unikátní číslo přístroje, které umožní jednoznačnou identifikaci pro různé potřeby (autentizace při komunikaci, apod.). Zde bych jen vyslovil přání, aby toto číslo bylo pevné a nedopadlo jako IMEI u současných mobilních telefonů. 

Závěr? Z pohledu bezpečnosti vypadá nový OS 5 opravdu slibně… Ale nesmíme zapomínat na jeho konkurenty jako jeden z nejvážnějších považuji např. nový Symbian 7 – primárně určený spíše do „smartphonů“ než do PDA, ale kdoví jak dlouho tyto dvě kategorie ještě budou samostatné než dojde k úplnému sloučení těchto pojmů… always">

Symbian 7

Za tímto OS stojí jedni z největších hráčů na poli s mobilními zařízeními  – kdo by neznal jména jako Sony/Ericsson, Matsushita, Motorola, Nokia, Psion, Siemens (akcionáři sdružení Symbian podle abecedy). Jistě, ani taková jména sama osobě nemohou zaručit úspěch, ale řekněme, že k němu mají více než dostatečný potenciál. 

Podle dosud uveřejněných informací (viz. např. zde) je zřejmé, že Symbian to s bezpečností myslí skutečně vážně, protože ji zakomponována přímo do OS a to poměrně hluboko (hned nad kernel, device drivery a file system). Laicky řečeno, bezpečnostní mechanismy zde mají stejně důležitou roli jako třeba implementace GSM a GPRS a větší než třeba implementace TCP/IP nebo multimédií. 

Je jasné, že hlavním úkolem zařízení založených na Symbian OS je komunikovat  s okolím. K tomuto účelu je vybaven více než dostatečně všemi nejrozšířenějšími komunikačními protokoly. Z pohledu bezpečnosti bude však lepší zmínit jednotlivé kryptografické algoritmy, které v Symbianu 7 jsou/budou: DES, 3DES (tripleDES), RC2, RC4, RC5, RSA, DSA, DH, MD5, SHA1 a HMAC. K tomu přidejme ještě koření v podobě X.509, WTLS, HTTPS, TLS/SSL nebo IPSec. Světáci by teď měli uznale pokyvovat hlavou, a ty neznalé bych jen rád ubezpečil, že už nic nechybí. Symbian má navíc přímo v OS obsahovat „bezpečný“ generátor pseudonáhodných čísel tolik potřebných pro generování šifrovacích klíčů. 

Zatím zařízení se systémem Symbian 7 není mnoho, takže na další a podrobnější analýzy bezpečnosti toho to systému si bude třeba počkat…