Lett å knekke passordbeskyttet Palm

Passordet som skal beskytte følsomt innhold lagret på en Palm, kan knekkes av vanlig utviklerverktøy, melder sikkerhetsselskapet @Stake.

Ifølge @Stake, har standard utviklerverktøy for Palm OS en bakdør som setter til side passordbeskyttelsen "system lockout". Sikkerhetsselskapet sendte ut en melding om dette torsdag.

Meningen med passordordningen "system lockout" er å hindre uvedkommende fra å slå på en Palm, eller verne spesielle private områder i minnet. Utviklerverktøy som kjøres på PC kan utnytte en bakdør for å fange opp den krypterte versjonen av passordet, og bruke det til å kopiere filer og databaseinformasjon, samt installere og slette applikasjoner.

Bakdøren er en innebygget egenskap i Palm OS. Det antas at egenskapen ikke vil videreføres i versjon 4.0 av systemet, som ventes innen utgangen av året.

Amerikanske medier som har meldt om varslet fra @Stake, har ikke lykkes å få kommentarer fra Palm Computing.

Til toppen