Saltarse la contraseña de protección de los Treo
| 
| 
| 
| 
| 
| 
| 
Symantec ha informado recientemente de una vulnerabilidad en la protección mediante contraseña que incorporan los teléfonos Treo de Palm. Se trata de un mecanismo que revela la información almacenada en el terminal. Palm ha decidido que no merece la pena solucionar este problema en muchos teléfonos... pero un programador independiente ya ha publicado por su cuenta un pequeño parche que soluciona el problema.
por Xavier Caballé
El sistema operativo Palm OS utilizado por los Treo incluye una herramienta, el icono "Seguridad" de la categoría Sistema, que supuestamente protege la información almacenada en el teléfono, impidiendo que extraños puedan consultarla.
El funcionamiento de "Seguridad" es muy simple. Asignamos una contraseña de acceso al teléfono e indicamos cuando deseamos que se bloquee el acceso al mismo. Mientras se encuentre bloqueado, no se puede realizar ninguna función sin introducir previamente la contraseña correcta.
Ahora bien, la especificación GSM indica que un teléfono bloqueado debe tener la capacidad de realizar una llamada al servicio de emergencia. El Treo cumple a la perfección este requisito: en la pantalla de bloqueo aparece un botón que automáticamente al 112.
También mientras el teléfono está bloqueado con contraseña, debe permitir a su poseedor contestar una llamada. Nuevamente, el Treo incorpora esta funcionalidad. Si está protegido con contraseña y recibe una llamada podemos contestar o rechazar la llamada entrante.
En ambas situaciones, con el teléfono bloqueado todas las funciones son inaccesibles sin la introducción de la contraseña.
¿Qué es lo que ha descubierto Symantec? Pues que en los dos casos, mientras se llama al teléfono de emergencia o cuando se responde a una llamada entrante, a pesar que el Treo esté bloqueado existe una función que permanece operativa: la búsqueda. Pulsando la tecla Opción – Buscar (la tecla que tiene serigrafiada una lupa), se abre la pantalla de búsqueda y permite localizar información.
El impacto es el que si imagina. Si usted pierde su teléfono (o se lo roban), el nuevo poseedor puede consultar datos de su agenda y de sus contactos. No de una forma cómoda, ciertamente, pero dependiendo del tipo de datos que tenga almacenados puede que no se sienta muy cómodo conociendo este problema.
¿Y qué dice Palm al respecto? Inicialmente su respuesta fue: 'cierto, esto es un problema pero hoy por hoy no está previsto solucionarlo'. Posteriormente rectificó en parte e indicó que resolverán el problema, pero únicamente en las futuras revisiones de algunos modelos de Treo (concretamente el 680 y el 750p), pero en el resto de modelos no está previsto hoy por hoy publicar ninguna
actualización. Para eliminar este problema es preciso instalar un parche de la ROM y esto puede traer efectos secundarios no deseados en aplicaciones existentes.
Ciertamente no es la respuesta que uno espera si su Treo es el "obsoleto" (para Palm) modelo 600 ó 650, con una antigüedad que puede ser dos/tres años como mucho. Casi todos los que hemos comprado un Treo lo hemos hecho con la intención de utilizarlo durante unos cuantos años.
Ahora bien, también hay que matizar que este problema de seguridad puede considerarse como relativamente menor. No insignificante o que pueda ignorarse, pero tampoco como para tirar el Treo a la basura (después de borrar todos los datos de forma segura, por cierto).
Conociendo el problema, el usuario de un Treo debe actuar con responsabilidad y ser consciente que si pierde o le roban su teléfono, la información almacenada en el mismo no está del todo protegida.
Ante esta circunstancia, si tiene algún dato sensible cuya divulgación no autorizada puede tener consecuencias negativas, piénselo antes de guardarlo en su Treo. Si debe se ve en la necesidad de almacenarlo, ¡cifre los datos! Un buen programa para cifrar información es Keyring para Palm OS, fácil de utilizar y con un nivel de seguridad más que aceptable.
Para el resto de información que no pasa nada si se pierde, puede continuar utilizando tranquilamente el Treo.
Y, finalmente, si opina que la respuesta de Palm es inaceptable y que este problema debe ser solucionado, la comunidad de usuarios demuestra una vez más que es más eficiente que los fabricantes. Un programador independiente ha desarrollado por su cuenta un parche que desactiva la función de búsqueda mientras el Treo está bloqueado. ¡No era tan difícil!
|
|
|
|
|
|
|
se me olvidado la contraseña y no se como entrar ahora
Xavier, navegando me encontre tu articulo y quisiera realizarte una consulta... tengo el Treo 750 y active la opcion de bloquear, pero ahora se la quiero quitar y no puedo (el check box de "Solicitar contrasena si el dispositivo lleva inactivo" esta bloqueado o algo asi).
Sabes que tengo que hacer para poder cambiarlo?
Desde ya muchas gracias.
hola gente, soy de cordoba. mi consulta es la siguiente: para mi buena suerte me encontre una palm treo 750, el mismo dia pude entrar a la misma y ver todo lo q tiene, pero para ingresar ahora me pide un password, si alguien por favor sabe de algun programa o tiene alguno para poder desbloquearla le agradeceria si me lo puede pasar o decirme donde puedo conseguirlo. dejo mi E-mail:
----matias_kpo@hotmail.com----
averigue ne varios tecnicos pero ninguno sabe como desbloquearla aca en cordoba, se ve q estamos medios para atras....
espero q alguien q sepa algo me lo informe por mail.
gracias
sabiendo la compañia(la sim que tenia) y el imei que está en la pegatina puedes llegar a su propietario pero si aún así quieres tener algo en lo que ocupar a tu conciencia hay una pagina: xda-developers con punto com y alli hay un forum completo que entre otras cosas te explican como resetarla
Hackeo msn
cada día son mas la gente que dice saber sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .
mi sistema de trabajo funciona así.
usted me dice la cuenta que quiere hackear ....
yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 días) ,
le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte mas datos como información física del PC . Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a cleber_leo_25@hotmail.com , y cuéntanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..asta el final ..es un servicio personal ..
el servicio es totalmente confidencial y anónimo , en ningún momento la victima podrá notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
conversaciones.
te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que también ayudamos en caso muy delicados (infidelidad , secuestros , suplantación de identidad , engaños , usurpación , etc.)
condiciones .
1 No es un servicio gratuito
2 bajo ninguna condición enviamos ningún tipo de contraseña asta no recibir el pago
3 no cobramos nada por intentar hackear la cuenta
4 no cambiamos el password , te doy el password original
5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de msn sin que se den cuenta
6 es totalmente anónimo.
7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
8 el plazo máximo para los password es de 2 días
9 el único mail de contacto es cleber_leo_25@hotmail.com
Hacker Msn Internacional - 2008
Escribir un comentario