Хакеры могут украсть данные с вашего палмпилота

Консультанты по информационной безопасности агентства @stake представили на суд общественности свое заявление, в котором сообщается, что использование электронных органайзеров Palm Pilot в бизнесе может угрожать безопасности предприятий. Сотрудникам @stake удалось создать программный код, который позволяет перехватывать пароли с Palm Pilot, используя возможности функции HotSync.

Напомним, что функция HotSync используется для обмена данными между пользовательским ПК и Palm Pilot. Код под названием NotSync (буквально "несинхронизация") позволяет заставить подопытное устройство думать, что оно обменивается данными с настольным компьютером, в то время как данные передаются на PDA злоумышленника. Существующие инфракрасные порты имеют эффективную дальность работы от 50 до 100 см, но специалисты @stake говорят о том, что это расстояние может быть увеличено путем использования ИК-сигнала повышенной мощности.

По данным производителя мобильных компьютеров Psion, около 70 процентов IT-менеджеров озабочены вопросом интеграции мобильных технологий и приложений в офисные сети. Компания сообщила также, что только на Рождество было подарено около 75 тыс. карманных компьютеров.

Таким образом, граница между персональной и корпоративной информацией все более стирается, повышая риск попадания важных данных из корпоративных сетей в руки злоумышленников с "PDA за пазухой". Кроме того, пользователи часто используют одни и те же пароли на персональных машинах и в офисных сетях, что также может повлечь за собой утечку важных данных из сети.

Повторяя слова специалистов из @stake, хочется сказать: "Если вы используете мобильные технологии в вашем бизнесе, будьте бдительны, не допускайте их взаимодействия с важными данными вашей компании и это сохранит ваши деньги и ваш бизнес".

Вы можете обсудить эту новость на форуме webos-forums.ru

Источник: palmq.ru