[Nieuws] Beveiligingslek in Find-functie van Palm Treo's

[Gazpacho]

Beveiligingsbedrijf Symantec heeft een securitylek openbaar gemaakt voor de Palm Treo. Een bug maakt het mogelijk om bij een met een wachtwoord beveiligde Treo toch een gedeelte van de beveiligde informatie te zien, door de Find-functie te gebruiken.

Volgens een artikel op Infoworld.com, is de wachtwoord-beveiliging min of meer te omzeilen door 112 te bellen op een beveiligde Treo. Wanneer het gesprek namelijk plaats aan het vinden is, kun je middels de Find-functie op het toetsenbord (option + linker shift) naar data zoeken, welke dan ook (gedeeltelijk op maximaal één regel) op het scherm van de Treo wordt getoond.

Wat zorgelijker is, is dat op 14 augustus 2006 Palm al genotificeerd werd over dit probleem, maar op 19 januari 2007 heeft laten weten dit probleem niet aan te zullen pakken. Daarop heeft Symantec uiteindelijk besloten deze bug bekend te maken in het openbaar.




Bron: Does Your Treo's built-in Find Feature Help Crooks to "Find" Out About You?

[bluevoice]

Citaat:

...is de wachtwoord-beveiliging min of meer te omzeilen door 112 te bellen op een beveiligde Treo. Wanneer het gesprek namelijk plaats aan het vinden is, kun je middels de Find-functie op het toetsenbord (option + linker shift) naar data zoeken...

Lijkt me dat je al gauw door de Politie wordt gepakt en beboet wordt voor 2 dingen:

1. Het alarmnummer bellen zonder duidelijke aanleiding
2. Gegevens uit iemand anders zijn Treo probeert op te halen.

Linke boel...

[Bram]

Bij dat eerste punt vroeg ik mij al af hoe ze dit hadden getest zonder veel overlast te bezorgen. Mijn conclusie was dat ze dit hebben getest op een plaats waar geen bereik is.