Los dispositivos Palm ofrecen una funcionalidad de bloqueo del sistema
por la cual el organizador no será operativo hasta que se introduzca la
password correcta. Pero una puerta trasera en el PalmOS permitirá
acceder a todos los datos bloqueados por la contraseña.
La puerta trasera existente en el sistema operativo para proporcionar
acceso a debug a nivel fuente y ensamblador de los ejecutables y bases
de datos existentes en el dispositivo. Aunque esta puerta trasera se
encuentra documentada con propósitos de depuración, puede accederse a
ella incluso si la función de bloqueo por password se encuentra
activada. Esto podrá permitir a un usuario sin autorización ejecutar
determinados comandos, entre los que se cuenta recuperar la password del
sistema codificada, obtener toda la información de las bases de datos y
registros, así como instalar o borrar aplicaciones.
Para poder acceder a la puerta trasera el atacante debe tener acceso
físico al dispositivo Palm. Basta dibujar un gráfico especial (una l
minúscula) para acceder a uno de los dos interfaces proporcionados por
el Palm Debugger y monitorizar el puerto serie de comunicaciones. No
sólo es posible recuperar la password cifrada mediante el comando de la
consola «export 0 “Unsaved Preferences”», sino que además se puede
acceder a un gran número de comandos que posibilitan el acceso a todas
las bases de datos.
Todos los problemas de seguridad relacionados con este tipo de
dispositivos son de especial gravedad debido a la popularidad y auge que
están obteniendo los organizadores en el mundo corporativo. Además los
datos e información almacenada en los organizadores perdonales puede
considerarse altamente confidencial, por lo que la importancia de
mantenerla a salvo de miradas ajenas es primordial.
Más información:
Aviso de seguridad de @stake:
http://www.atstake.com/research/advisories/2001/a030101-1.txt
Palm OS Programming Development Tools Guide:
http://www.palmos.com/dev/tech/docs/devtoolsguide.zip
antonior@hispasec.com
Deja un comentario