CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per Dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Una per Dia

Última Modificació del Document
2 de novembre de 2001


Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

1 de novembre de 2001 - Anàlisi de seguretat del sistema operatiu Palm OS

Està disponible una completa anàlisi de la seguretat del sistema operatiu Palm OS, on s'analitzen les vulnerabilitats davant el codi malèvol.

Els PDA (assistents personals digitals) i, en general tots els dispositius de butxaca, són especialment vulnerables al codi malèvol donada la seva popularitat i la inexistència d'una infraestructura de seguretat.

Els professionals de la seguretat informàtica són conscients de la inseguretat d'aquesta mena de dispositius. No obstant, en els darrers mesos s'han començat a utilitzar per a funcions crítiques com són la generació de contrasenyes d'un sol ús (per exemple, es pot fer servir una Palm per a generar els codis d'accés de SecurID), l'emmagatzemament d'informació altament sensible (dades mèdiques o informacions confidencials) o fins i tot per al comerç electrònic. Per tant, no n'hi ha prou amb assumir que tots els usuaris són conscients de les debilitats de seguretat d'aquesta plataforma i és necessari la realització d'un complet estudi que analitzi els riscos que suposa la utilització d'aquests dispositius de butxaca dins de la infraestructura global de seguretat.

Dins d'una comunicació presentada a la reunió de seguretat de l'associació USENIX celebrada el passat agost a Washington DC, Kingpin i Mudge d'@stake analitzen les característiques de seguretat dels dispositius que fan servir el sistema operatiu Palm OS. S'ha seleccionat aquesta plataforma en concret donada l'important segment de mercat que representa (prop del 80% del total d'assistents personals digitals).

L'article analitza l'arquitectura del sistema operatiu Palm OS i del hardware utilitzat pels assistents personals. S'analitza la fortalesa de les contrasenyes utilitzades per a la protecció de l'accés al dispositiu i la possibilitat de la seva extracció i decodificació. També s'analitza la possibilitat d'utilitzar la connexió sèrie com a una porta secreta i les possibilitats d'infecció per part de codi malèvol (virus, cucs i similars).

Per últim s'analitzen les possibles activitats malèvoles que poden utilitzar-se contra un PDA: eliminació d'aplicacions, manipulació de registres, corrupció de la memòria, etcètera.

El text d'aquesta comunicació està disponible en format PDF, en anglès.

Més informació

Security Analysis of the Palm Operating System and its Weaknessess Against Malicious Code Threats
http://www.quands.com/pdf/security_analysis_palm_os.pdf

Xavier Caballé
xavi@hispasec.com

Contacte: info@quands.com