Читаешь Mobiset.ru - прими участие в форумах!
Новинки | Каталог мобильных телефонов | Файлы | Инструкции | Новости | Статьи | Словарь терминов | Отправка SMS-сообщений
Mobiset.Ru - сотовые телефоныГлавная страницаНаписать письмоПоиск по сайтуО проектеEnglish version: Mobiset mobile phones Проект IvLIM.Ru
Обзоры телефонов | Тарифные планы | FAQ | Б/у телефоны | Сайты | Наши опросы | О проекте | Обратная связь | Форум
10 мыслей о Samsung Galaxy S6 >>> >>

Библиотека
Популярно о разном
Symbian UIQ 3 - шаг за шагом
Мобильные игры
S60 - шаг за шагом
Новинки в салонах связи
Итоги
Интервью
Аналитика
Анонсы
Обзоры и тесты телефонов
Опросы, мнения
Пресс-релизы
Советы, личный опыт
Бренды мобильной связи
Мероприятия
Технологии, стандарты
Операторы связи, сети
Компании, маркетинг
Цифровая фотография
Windows Mobile - шаг за шагом
Лучшее из Java-приложений
Мобильная реклама
Дайджест «мобильной» прессы
Обзоры аксессуаров
Мобильный юмор
КПК
Обзоры тарифов и услуг операторов
Колонка редактора
Мобильная история
Яблочный софт
Нетбуки
MP3
ОС Android - шаг за шагом
Планшеты

Новинки уже в продаже
/ скоро в продаже
Обзоры мобильных
телефонов
/ Все
обзоры по моделям


Тарифы сотовых
операторов


FAQ к телефонам

Каталог мобильных
телефонов


Файлы

Инструкции

Новости

Статьи

Словарь терминов

Отправка SMS-
сообщений


Б/у телефоны

Сайты

Наши опросы

О проекте

Полезные ссылки

Обратная связь

Форум о сотовых
телефонах

Наш партнёр


Купля-продажа
     телефонов

Продажа телефонов
Покупка телефонов
Обмен телефонов

Добавить свое объявление >>



Сотовые телефоны
Acer (59)
Alcatel (238)
Amoi (78)
Asus (65)
Audiovox (73)
BenQ (40)
Bird (79)
BlackBerry (69)
Ericsson (72)
Fly (188)
Haier (92)
HTC (135)
Huawei (77)
i-mobile (112)
Kyocera (91)
LG (653)
Maxon (62)
Micromax (45)
Motorola (593)
NEC (105)
Nokia (601)
O2 (54)
Panasonic (69)
Pantech (109)
Philips (190)
Sagem (188)
Samsung (1144)
Sanyo (57)
Sharp (73)
Siemens (138)
Sony (48)
Sony Ericsson (227)
Telit (43)
T-Mobile (48)
Vertu (51)
VK Mobile (65)
Vodafone (55)
ZTE (76)

Другие сотовые телефоны >>

Все модели одним списком >>

Последние обзоры

Аксессуары


Обзоры КПК

Обзор Highscreen Hippo: маленький гигант мобильного телекомаОбзор Highscreen Hippo: маленький гигант мобильного телекома

Обзор Garmin-ASUS M10e: навигация «из коробки»Обзор Garmin-ASUS M10e: навигация «из коробки»

Обзор RoverPC pro G8: PROроссийский коммуникаторОбзор RoverPC pro G8: PROроссийский коммуникатор

Обзор RoverPC S8/S8 Lite: облегченный вариантОбзор RoverPC S8/S8 Lite: облегченный вариант

Обзор Highscreen Nano: быстрее, меньше, дешевлеОбзор Highscreen Nano: быстрее, меньше, дешевле





Техно-Новости
В Финляндии перешел на резервное энергоснабжение дата-центр «Яндекса» В Финляндии перешел на резервное энергоснабжение дата-центр «Яндекса»
В США создали уникального прыгающего робота для исследования поверхности ЛуныВ США создали уникального прыгающего робота для исследования поверхности Луны
На Марсе обнаружили «отпечаток пальца»На Марсе обнаружили «отпечаток пальца»
Ученые связали медленное вращение Венеры с ее атмосферойУченые связали медленное вращение Венеры с ее атмосферой
«Известия»: Российским пилотам рекомендовано готовиться к полетам без GPS«Известия»: Российским пилотам рекомендовано готовиться к полетам без GPS
Уязвимости Windows MobileБиблиотека: Windows Mobile - шаг за шагом

Уязвимости Windows Mobile

Появившаяся 7 лет тому назад операционная система Windows Mobile сейчас установлена в 12% устройств (3,8 млн единиц техники), по данным отчета за второе полугодие 2008 года, подготовленного аналитическим агентством Gartner.

За это время системные архитекторы из Microsoft пытались создать безопасный, с их точки зрения продукт, правда, у них ничего не получилось. Понятно, что для злоумышленников гораздо «слаще» Symbian OS с 18,4 млн девайсов, но уповать только на интересы хакеров (что и делают люди из Microsoft) – заведомо проигрышная позиция. Как бы ни ругали пользователи десктопные операционные системы семейства Windows за их уязвимости и проблемы с безопасностью, по сравнению с Windows Mobile эти продукты еще вполне себе защищенные. Так, например, в Windows Vista есть встроенный файрволл и файловая система с возможностью шифрования данных и делегированием прав пользователям. Известные политики безопасности для запуска приложений в Windows Mobile на деле, как выяснили специалисты из Airscanner Corp., могут быть легко изменены злоумышленником и особого труда для этого не нужно. В этой статье мы расскажем об основных проблемах защиты Windows Mobile и постараемся дать советы.

Архитектура Windows Mobile такова, что большинство пользователей находятся в твердом неведении, что за приложения у них в данный момент запущены. Когда еще не была выпущена Windows Mobile 6.1 с диспетчером задач, единственная возможность получить список запущенных процессов реализовывалась посредством стороннего софта. В то же время до сих пор не решена проблема с отображением всех сервисов системы – те, что стартуют вместе с Windows Mobile, те, что запускаются вместе с оболочкой номеронабирателя и так далее. Одна из немногочисленных утилит для доступа к реестру, SkTools, про которую мы уже писали, достаточно опасна для использования неопытным пользователем, который может спровоцировать своими действиями «жесткую перезагрузку» устройства. В итоге владельцы Windows Mobile по-прежнему находятся в неведении, что же происходит в фоновом режиме работы системы. Разработчики же программного обеспечения для системы знают, что делают, но применяют устаревшие и попросту опасные способы защиты данных, как выяснили эксперты Airscanner Corporation.

По данным отчета Pintsec Mobile Usage Survey, почти 22% владельцев КПК хотя бы раз в своей жизни теряли свои устройства. При этом 81% потерянных КПК не имели никакой степени защиты – ни паролем, ни шифрованием. Это же исследование показало, что на 37% КПК хранятся важные данные – пароли, счета в банке, финансовая информация. При условии того, что на рынке существует некоторое количество шифровальщиков (порядка двух десятков), а еще есть специальный софт для хранения личной информации, пользователь все равно или всецело доверяет этим программам, или не пользуется ими вообще. В принципе, программы по типу HandySafe, позволяющие хранить всю необходимую информацию в специальном защищенном разделе памяти коммуникатора или смартфона, по идее, действительно могут помочь владельцу с защитой данных от несанкционированного доступа, но только при грамотном использовании. Системы шифрования, если использовать их с умом, то есть не забывать, что и как зашифровано, аналогично могут сойти за решение проблемы защиты данных. Но на практике пользователь выбирает софт, не ориентируясь на современные стандарты информационной безопасности.

Одна из концептуальных проблем – хранение паролей. Большинство способов управления паролями сводится к тому, что вводимая информация сохраняется или в ветках системного реестра, или в конфигурационных файлах программы. На Windows Mobile оба способа реализовываются из вон рук плохо – пароли можно спокойно найти в ветках HKLM\Software и HKCU\Software в разделах, относящихся к софту, использующему пароли (E-mail клиенты, IM-пейджеры, браузеры). Ниже мы публикуем список некоторых системных путей (системные файлы и реестр), где находятся пароли от некоторых популярных программ:


  • IM+PPC (IM-клиент) – \Program Files\IMPlus\implus.cfg

  • Agile (IM-клиент) \HKCU\Software\AgileMessenger

  • Thunderhawk (браузер) – thconfig.txt


Самое интересное, что пароли хранятся в незашифрованном или в слабозашифрованном виде – это значит, что пользователь, знающий реестр, может легко найти и прочитать их, или экспортировать нужную ветку и импортировать на свое устройство. Аналогичное происходит и с конфигурационными файлами от программ, находящимися, в основном, в корневой папке устройства.

Специалисты из Airscanner также выявили, что некоторые программы, призванные хранить конфиденциальные данные под защитой PIN-кода, хранят этот самый код (а не хэш) в реестре, даже не шифруя. Плюс ко всему у некоторых программ можно удалить или обнулить значение ключа с паролем, что позволит запустить приложение без запроса пароля. Подобные «фокусы» проходят с финансовыми программами, менеджерами паролей и некоторыми PIM-приложениями. Например, программа WebIS Money позволяет отключить защиту посредством удаления ветки реестра HKLM\SOFTWARE\Microsoft\Pim\Outlook\IMAP Folders\H11.

В реестре же хранят пароли от Wi-Fi-сетей и некоторые менеджеры коммуникаций, как, например, Odyssey (предустановленный клиент для работы с Wi-Fi на Dell Axim X50v). Хакеру, знакомому с hex-редакторами, ничего не стоит перевести значения из одной системы в другую и заполучить доступ. Высший «шик» - пересылка пароля открытым способом через POST-запрос, которая была замечена экспертами Airscanner у некоторых антивирусов (!) при загрузке обновления сигнатур и открытие портов для свободного обмена информацией. Последнее, кстати, актуально для старой версии Active Sync 3.8, в которой открыт по умолчанию 990 порт для всех подключений. Это значит, что злоумышленник может легко установить прослушивание порта и перехватывать все данные между КПК и ПК, а также незаконно подключаться к самому ПК. Особого умения здесь не надо – если у пользователя не установлен или не настроен должным образом файрволл и при этом он ввел пароль доступа до КПК, то перехватить его не стоит труда.

Из всего этого напрашивается один вывод – не хранить на КПК ничего сверхважного и сверхсекретного, в особенности, если нет уверенности в том, что эта информация может быть уничтожена дистанционно при потере девайса (например, при попытке ввода неверного кода или в обход ввода пароля). Тем не менее, так как информация на картах памяти не подпадает под действие подобных «антиворовских утилит», нужно хранить как можно меньше секретной информации на сменных носителях, по возможности, применяя там шифрование.


© Михаил Демидов, Mobiset.ru
Дата публикации статьи - 15 июня 2009 г.

         

Наша группа ВКонтакте - присоединяйся!

Оперативная и эксклюзивная информация - в 140 знаках! Подписывайтесь на наш канал:




comments powered by Disqus

<< Предыдущая статьяРубрика Windows Mobile - шаг за шагомСледующая статья >>

Свежие статьи в рубрике «Windows Mobile - шаг за шагом»: Интересные и полезные программы для Windows Mobile. Выпуск 23, Интересные и полезные программы для Windows Mobile. Выпуск 22, Интересные и полезные программы для Windows Mobile. Выпуск 21, Интересные и полезные программы для Windows Mobile. Выпуск 20, Интересные и полезные программы для Windows Mobile. Выпуск 19, Интересные и полезные программы для Windows Mobile. Выпуск 18, Интересные и полезные программы для Windows Mobile. Выпуск 17, Интересные и полезные программы для Windows Mobile. Выпуск 16, Интересные и полезные программы для Windows Mobile. Выпуск 15, Total Commander для Pocket PC – всё по полочкам


Обсудить на форуме >>

Добавить комментарий

Для добавления комментария заполните все поля формы:
*Ваше имя или псевдоним:


*Ваш e-mail (не отображается для всех пользователей):


*Ваш комментарий:


*Введите цифры, которые Вы видите:
(нам необходимо убедиться, что Вы - живой человек, а не робот)
перезагрузить картинку с цифрами
Цифры:



Версия для печати Версия для печати


Читайте в новостях последней недели


Читайте аналитику последнего месяца



НА ФОРУМЕ

Посмотреть последнее сообщение Подскажите (ответов: 1), TvoiDrugi, в 21.11.2024 19:35:35 на форуме Общий форум

Посмотреть последнее сообщение Укладка волос (ответов: 1), sashass, в 21.11.2024 16:43:45 на форуме Общий форум

Посмотреть последнее сообщение приложение для юридической компании (ответов: 1), Triss, в 21.11.2024 15:33:19 на форуме Обо всем

Посмотреть последнее сообщение Коробки коммутационные (ответов: 2), sashass, в 21.11.2024 14:47:07 на форуме Общий форум

Посмотреть последнее сообщение Капсулы для кофемашины (ответов: 1), sashass, в 21.11.2024 13:33:29 на форуме Общий форум




Наши рассылки
Новости мобильной связи
Всё о мобильной связи
Обзор основных событий за прошедшую неделю
Последние модели мобильных телефонов
S60 - всё, что надо знать для быстрого старта
Инструкции для последних моделей мобильных телефонов
Обзоры мобильных игр
Цифровые фотокамеры. Новинки рынка и обзоры
Новинки в салонах связи
Пресс-релизы компаний сферы мобильных технологий
ОС Windows Mobile - шаг за шагом
Новость ПЛЮС: важные события с комментариями редактора
Лучшее из Java-приложений
Реклама мобильных телефонов. Эксклюзивно от MobiSet.ru
Дайджест мобильной прессы. Эксклюзивно от MobiSet.ru
Обзоры аксессуаров для мобильных устройств
Обзоры КПК, смартфонов и коммуникаторов
Обзоры тарифов и услуг операторов
Нетбуки. Новинки рынка и обзоры




Новое в каталоге

Sony Xperia M4 AquaSony Xperia M4 Aqua
Год: 2015 г.
Стандарты: GSM 1800/GSM 1900/GSM 850/GSM 900/HSDPA/LTE 4G
Размеры: 145,5x72,6x7,3 мм
Вес: 136 г.


LG G4LG G4
Год: 2015 г.
Стандарты: GSM 1800/GSM 1900/GSM 850/GSM 900/HSDPA/LTE 4G
Размеры: 148,9x76,1x9,8 мм
Вес: 155 г.


Huawei P8maxHuawei P8max
Год: 2015 г.
Стандарты: GSM 1800/GSM 1900/GSM 850/GSM 900/HSDPA/LTE 4G
Размеры: 182,7x93x6,8 мм
Вес: 228 г.


Huawei P8Huawei P8
Год: 2015 г.
Стандарты: GSM 1800/GSM 1900/GSM 850/GSM 900/HSDPA/LTE 4G
Размеры: 144,9x72,1x6,4 мм
Вес: 144 г.


Xiaomi Mi 4iXiaomi Mi 4i
Год: 2015 г.
Стандарты: GSM 1800/GSM 1900/GSM 850/GSM 900/HSDPA/LTE 4G
Размеры: 138,1x69,6x7,8 мм
Вес: 130 г.



Обои от Mobiset на май
Мы предлагаем Вашему вниманию не только стильные, но и полезные обои для рабочего стола Вашего компьютера - с Вашими любимыми телефонами. Разумеется, с символикой Mobiset. Скачать обои можно здесь.

Новинки на рынке

Приглашаем
...новостников, авторов статей и обзоров, переводчиков, других специалистов для работы над проектом Mobiset.ru. Хотите принять творческое участие - пишите, было бы желание - а работу найдём.

На форуме

Новости

Преимущества iPhone 6SПреимущества iPhone 6S

В Китае рассекречены характеристики смартфона Moto Z PlayВ Китае рассекречены характеристики смартфона Moto Z Play

Выручка HTC выросла на 27%Выручка HTC выросла на 27%

Представлен обновлённый VR-шлем Samsung Gear VRПредставлен обновлённый VR-шлем Samsung Gear VR

Samsung анонсировала планшетофон Galaxy Note 7Samsung анонсировала планшетофон Galaxy Note 7

Слухи о новых возможностях «умных» часов Samsung Gear S3Слухи о новых возможностях «умных» часов Samsung Gear S3

Новые материалы

Наш опрос

В истории какого производителя, на ваш взгляд, больше всего знаковых, легендарных моделей? (30.3.2015)








Голосов: 41944



 
Mobiset.Ru - сотовые телефоны
©2005-2024 Mobiset.Ru - всё о мобильных телефонах, проект группы «МедиаФорт»
Перепечатка материалов разрешена только с непосредственной ссылкой на http://www.mobiset.ru/   RSS Мобильные новости от Mobiset.Ru Мобильные новости (RSS), RSS Статьи мобильной библиотеки Mobiset.Ru статьи (RSS), RSS Обсуждения на форуме форум (RSS)
Руководитель проекта - Владимир Литвиненко, chief@mobiset.ru
Главный редактор - Антон Щербаков
По общим и административным вопросам обращайтесь info@mobiset.ru
Новости и пресс-релизы присылайте по адресу news@mobiset.ru
Вопросы создания и продвижения сайтов - design@ivlim.ru
По вопросам размещения рекламы обращайтесь advert@mobiset.ru
Время работы скрипта: 0,09375 с, apLive c 21.11.2024 22:07:00


Rambler's Top100 Рейтинг@Mail.ru