首页 -> 安全研究

安全研究

安全漏洞
Palm OS 加密机制存在缺陷

发布日期:2000-09-28
更新日期:2000-09-28

受影响系统:

Palm OS 3.5.2 以及更低版本
不受影响系统:

描述:

Palm OS 有一个安全特性,允许为单个应用程序指定口令保护。HotSync进程允许用
户通过Palm设备连接网络主机,此时会发送加密后的口令到HotSync Manager 或者
HotSync Network Server,目的是确认受口令保护的应用程序通过网络执行时仍然处
在保护中。加密口令存放在Palm设备的'Unsaved Preferences'数据库中。但是这里
采用了一个弱加密机制,用下面提供的exploit code就可以解密这些口令,要求能够
物理访问到设备。

<* 来源:@stake公司 (advisories@atstake.com) *>




测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


@stake 提供了如下解码程序:
  http://www.atstake.com/research/advisories/2000/notsync.zip
  http://www.atstake.com/research/advisories/2000/palmcrypt.zip

E:\>palmcrypt

PalmOS Password Codec
kingpin@atstake.com
@stake Research Labs
http://www.atstake.com/research
August 2000

Usage: palmcrypt -[e | d] <ASCII | password block>

E:\>palmcrypt -e test

PalmOS Password Codec
kingpin@atstake.com
@stake Research Labs
http://www.atstake.com/research
August 2000

0x66 0x8C 0xD2 0x3E 0x99 0x4B 0x0F 0x88  [V..>.K..]
0x09 0x02 0x13 0x45 0x07 0x04 0x13 0x44  [...E...D]
0x0C 0x08 0x13 0x5A 0x32 0x15 0x13 0x5D  [...Z2..]]
0xD2 0x17 0xEA 0xD3 0xB5 0xDF 0x55 0x63  [......Uc]

E:\>palmcrypt -d
568CD23E994B0F8809021345070413440C08135A3215135DD217EAD3B5DF
5563


建议:

临时解决办法

1) 关闭该特性
2) 采用第三方加密程序

厂商补丁:

Palm已经知道此问题,正在着手提供补丁程序


浏览次数:5554
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客