Can't Open include file!
 
к началу раздела новостейлучшие новости и самые популярные новости за 30 дней
простые анонсы новостей на email ежедневно или раз в неделю
наш Новости от Ладошек в RSS на Google: Добавить rss-канал новостей Ладошек на ваш Google (что такое RSS?)
  Ах, эта дырявая Windows... Mobile
17.08.2006 13:05
просмотров: сегодня 1, всего 2194
источник: msmobiles.com
автор новости: Елена Шкондина
связанные темы: Pocket PC; Pocket PC Phone Edition, покетофоны; безопасность; программы

Ах, эта дырявая Windows... Mobile

Вопрос о безопасности хранения информации на мобильных устройствах интересовал широкую общественность уже давно, но только недавно стало известно, насколько несовершенна на них система защиты. Оказывается, на мобильных устройствах с операционной системой Windows Mobile, произведенных третьими компаниями, пароли доступа просто сохраняются в реестре ОС в виде обычного текста. И, если потерянный телефон попадет в руки к «специалисту», пароли очень легко можно определить и использовать в собственных целях.



Даже в случаях, когда вводимый пароль кодируется, алгоритм кодирования очень прост и код легко поддается расшифровке. Например, для обеспечения безопасности информации, PocketMoney требует от пользователя перед открытием файла с данными ввести пароль. «Закодированная» версия пароля сохраняется в регистре по пути «HKLM\SOFTWARE\Handmark\PocketMoney\Password key». Пароль защищен при помощи функции ROT-N со значением случайного числа «0x21 0x70 0x6d 0x6f 0x6e 0x65 0x79 0x21 è NAK p m o n e y NAK». Как видно из примера, защита пароля (и финансовых данных) напрямую связана со словом «pmoney». Исходя из этого, довольно просто сделать анализ образца закодированных данных и определить ключ.



В качестве выхода из ситуации, пользователь может использовать функцию защиты пароля Windows Mobile, кодировать данные при помощи Microsoft Crypto API и помнить, что простой здравый смысл и осторожность еще никого не подводили.



Более подробный обзор найденный уязвимостей Windows Mobile можно почитать на сайте MSMobiles.com.

- «     оценка: 2.67 (3 чел.)     » +
1   2   3   4   5
«скучноинтересно»

Устанавливайте линк на Ладошки на своих сайтах, изучайте коммерческую информацию, посещайте разделы сайта (форум, чат, новости, файлы, прочие). Оцените эту новость и оставьте свой комментарий ниже на странице.

Скоро конкурс с призами! Подпишитесь: и узнайте, а также получайте ежедневный или еженедельный дайджест новостей, анонсов программ под ваш КПК, акций сайта на ваш почтовый ящик.
  • вернуться к списку новостей
Обсуждение этой новости ниже:
16.09.2006 15:46 - maxspec

пaльмa рулез


19.09.2006 13:51 - Pavel

Даже закрывая глаза на словосочетания «...пароль кодируется...» и им подобные, все же остается вопрос: Какую связь увидел автор между дырками в Windows Mobile и криворокостью разработчиков стороннего софта которые хранят пароль в реестре...



Чтобы писать комментарии вам нужно
авторизоваться (войти) или зарегистрироваться


 
Похожие новости:
21.02.2008
Программа дня: eWallet (персональные данные под замком)

24.10.2007
Антивирус Dr.Web теперь для Windows Mobile

04.09.2007
Статья на Ладошках: антивирусы для КПК

22.05.2007
Программа дня: KeePass (надежное хранение секретов)

29.03.2007
Symantec радеет за безопасность Windows Mobile

31.01.2007
Новые «дыры» Windows Mobile

21.08.2006
Секретные разговоры по несекретным телефонам

27.03.2008
Программа дня: Formula 1 2008 (статистика и краткий справочник Формулы 1)

21.03.2008
Программа дня: cLaunch (бесплатный лаунчер с гибкими настройками)

19.03.2008
Программа дня: Help 2 Speak (бесплатный мультиязычный разговорник)

05.03.2008
Статьи на Ладошках: Spb Mobile Shell 2.0 — пользовательский интерфейс нового поколения

03.03.2008
Статья на Ладошках: обзор утилит для GPS-навигации

26.02.2008
Программа дня: СловоЕд Экспресс (интернет-доступ к множеству словарей)

22.02.2008
Программа дня: 3D Anti-Terrorist Action (карманный Counter Strike)

19.02.2008
Программа дня: London DK Eyewitness (интерактивный гид по Лондону)

Andrew Nugged, © XXI
Копирование и цитирование материалов только при наличии гиперссылки на страницу Ладошек без блокировки индексации
Рейтинг Ладошек: КПК, мобильность, коммуникаторы, смартфоны, гаджеты, высокие технологии