Wiederherstellungsmechanismus - Sicherheitsproblem?

  • Vor dem Doctor kann mans auch nochmal mit einem memboot probieren (http://www.webos-internals.org/wiki/Memboot). Das ist übrigens auch hervorragend wenn man einen Kernel nur mal testen will und ihn nicht gleich dauerhaft installieren will. Einmal neustarten und der Standardkernel läuft wieder.


    Auszug daraus:

    Quote

    put in a USB cable connected to your computer
    hold the volume up key, while powering on the pre


    Now you should have that big usb-resembling log on the screen


    Mit passendem Boot-Image könnte man vermutlich dann irgendwie an das DAteisystem kommen, ganz ohne root-Modus und ohne Sicherheits-PINs. Sobald ich mein Smartphone also verliere, ist alles, was nicht gut genug verschlüsselt ist, nicht wirklich sicher, z.B. die palmdatabase. Das ist natürlich keine neue Erkenntnis, aber der Fall erscheint mir doch ein Stück zu einfach. Ist dieses VErfahren von Palm "neu" eingeführt worden, oder muß man davon ausgehen, das jedes neuere Smartphone mit einem aktivierten Remote-Boot-Protokoll ausgeliefert wird? (Sei es für Netzwerkboot, USB-Boot oder was auch immer.)


    Mich würde ein Blick in das BIOS oder dessen Pendant interessieren... Bei bestimmten Kunden würde ich den Remote-Boot nämlich gerne abschalten.


    Soweit meine Überlegungen.
    Gruß,

  • Na ja, das ist ja nun keine neue Erkenntnis das wenn man an die Hardware rankommt die Software dann nicht mehr
    sicher ist. Für wichtige sachen sollte man deshalb verschlüsselte DB`s verwenden.
    Und die Passwörter/Logins für deine Wolken findet man nicht in der palmdatabase, die sind auch nicht in Klartext
    abgelegt. So sehe ich da jetzt kein grosses Sicherheitsleck, man sollte halt auf sein Telefon aufpassen, wie auch auf
    seine Keditkarte, Geldbeutel etc.
    Grössere Gefahr sehe ich da bei sensiblen Bereichen wenn man sein Telefon verliert, wiederfindet und "ohne" Doctor
    wieder in Betrieb nimmt. Auf diesen Weg läst sich einfach ein Trojaner installieren und der kann dann wirklich Ärger
    machen.


    Also immer schön aufpassen ;)

  • Weiß man denn wo die Mailpasswörter etc liegen und wie sie verschlüsselt sind? Die müssen ja gegen einen Key verschlüsselt sein, der irgendwo im Klartext liegt. Sonst würder der Palm da ja auch nicht drankommen. Würde mich mal interessieren.

  • Ich bin jetzt kein Crypt Spezialist, aber IMHO muß da nichts in Klartext stehen, crypt ist zumindest auf dem Pre vorhanden
    und ich vermute mal das das auch für die Login/Passwörter verwendet wird wiki

  • Weiß man denn wo die Mailpasswörter etc liegen und wie sie verschlüsselt sind? Die müssen ja gegen einen Key verschlüsselt sein, der irgendwo im Klartext liegt. Sonst würder der Palm da ja auch nicht drankommen.

    Auf der Platte liegt nur eine Art Vergleichswert, aus dem das Kennwort (bzw. irgendein passendes) nicht abgeleitet werden kann.


    Auf diesen Weg läst sich einfach ein Trojaner installieren

    So geht's natürlich auch.


    Wie oft hat Dein Chef schon sein Handy "nicht auf Anhieb gefunden" ? ;)

  • Wir sind ein sehr kleiner Laden, da darf der Chef alles ;) und ja, er hat mir schon Arbeit verschafft durch das einschleppen
    von Viren/Trojaner, leider kann ich da nur immer wieder erinnern/sensibilisieren und versuchen das so schnell als Möglich
    feststellen/Gegenmaßnahmen einleiten.
    Dafür ist mein Job recht sicher ;)


    Ausserdem benutzt er das Apfelding, da kann ja nichts passieren ;)

  • Wieviel Sinn macht eine Antwort auf einen Thread 5 Jahre später?



    Dass Spammer gerne Schläfer-Accounts anlegen habt ihr aber schon mal gehört, oder?

    Ich widerspreche gemäß § 28 Absatz 4 BDSG der Nutzung und Übermittlung meiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung.

  • Hallo Oscar!
    Ich habe ein neues Palm Pre gekauft und bringe es nun nicht zum Laufen, weil der Server abgestellt wurde....Ich mag dieses Gerät so gerne und kann es nicht nutzen.Könnte Nannicht ein anderes Betriebssystem darauf machen? Oder glätten Sie vielleicht eine andere Idee? Lieben Gruß Annette

  • Hallo Oscar!
    Ich habe ein neues Palm Pre gekauft und bringe es nun nicht zum Laufen, weil der Server abgestellt wurde....Ich mag dieses Gerät so gerne und kann es nicht nutzen.Könnte Nannicht ein anderes Betriebssystem darauf machen? Oder glätten Sie vielleicht eine andere Idee? Lieben Gruß Annette


    Die Lösungen dazu gibt es schon im Forum, u.a. hier:


    Palm Pre gekauft, was nun nach Abschaltung der Server

  • Leider ist es schwierig das Bypass-Tool zu bekommen. Die Links auf mehreren Hompages gehen ins Leere. Man kann es nicht mal eben auf die Schnelle machen, sondern muss sich doch ziemlich einlesen und versuchen das richtige Tool irgendwie zu finden.
    Ich wollte mein Touchpad auch wieder reaktivieren, es fehlte mir aber die Zeit um es "mal eben" zu machen. Wenn von Euch da noch jemand die tools hat und zur Verfügung stellen könnte, wäre ich sehr dankbar.
    LG
    Johann

  • Leider ist es schwierig das Bypass-Tool zu bekommen. Die Links auf mehreren Hompages gehen ins Leere. Man kann es nicht mal eben auf die Schnelle machen, sondern muss sich doch ziemlich einlesen und versuchen das richtige Tool irgendwie zu finden.
    Ich wollte mein Touchpad auch wieder reaktivieren, es fehlte mir aber die Zeit um es "mal eben" zu machen. Wenn von Euch da noch jemand die tools hat und zur Verfügung stellen könnte, wäre ich sehr dankbar.
    LG
    Johann


    Ich habe die Tools mit einer Anleitung aus der Zeit der Touchpad Go Aktivierung. Werde die Sachen mal ausgraben und hier reinstellen.