Oct 24
Seguridad en PDA
Seguridad en PDA.
El principal segmento en el que se esta implantando el uso de las PDA es en el de apoyo en los negocios, es por esto que se deben implantar unas estrategias de seguridad para el manejo de esta información.
Políticas Básicas y algunas prácticas a tener en cuenta
Si se utilizan dispositivos PDA’s en su compañía, y si se maneja información relevante para la misma, es importante plantearle la importancia de implantar unas políticas de seguridad sobre los dispositivos y las conexiones que estos realizan, a continuación se enumerará una lista de preguntas que servirán de base para determinar que sugerencias se deben realizar al sistema actual de seguridad implantado por la compañía.
• ¿La compañía debe sustituir un PDA perdido o el empleado debe hacerlo?
• ¿Si el dispositivo contiene la información sensible de la compañía, esta tiene estándares mínimos de seguridad?
• ¿Existen procedimientos para informar la perdida de las PDA?
• ¿Existen procedimientos para retornar los PDA encontrados a la compañía?
Sino se posee alguna de estas recomendaciones, este podría ser un buen comienzo para implementar una política de seguridad de la compañía o pueden convertirse en pautas propias para el manejo de su propio dispositivo PDA.
Una política de seguridad en un sentido amplio cubre probablemente el cuidado y la alimentación de los PDA’s. Si su compañía tiene políticas específicas el Hardware, se deben modificar y tener en cuenta este tipo de dispositivos. La gente tiende a ser más responsable de sus acciones cuando están a cargo de éstos. Sí en algún momento la PAD’s es extraviada, unas simples practicas pueden hacer que esta sea devuelta, se debe contener un mínimo de información, cada dispositivo debe incluir el nombre de la compañía, dirección y un número telefónico. Éstos se pueden escribir en los campos del propietario en la opción de preferencias que viene incluida en las PDA’s. El habilitar la característica de la utilización de la palabra clave cuando la PDA es activada. Crear copias de seguridad del dispositivo y guardarlas en un lugar seguro. La clave es tener un proceso, utilizarlo rigurosa y constantemente y informar al as personas de su responsabilidad.
Copias de respaldo y opciones de seguridad
Modifique los programas para incluir recomendaciones especificas para los PDA’s. Un comportamiento es el de realizar una sincronización de la información diariamente. Las sincronizaciones diarias se realizan para dos cosas: primero, esto no es solo salvar los datos que son creados, sino cualquier cosa que a sucedido en la PDA, en la mayoría de los casos, usted solamente ha perdido la información de un solo día. Segundo, estableciendo una rutina, se va entrenando a los usuarios de la importancia de la información que se esta almacenando en estos dispositivos. El reto más grande en la seguridad es para las personas que utilizan los PDA’s de manera aislada, estos pueden ver éste dispositivo como un juguete de alta tecnología, esto puede traducirse en descuido en la utilización de los mismos.
Sí no se puede realizar la sincronización diaria, existen unas herramientas que permites hacer copias de seguridad en los dispositivos PDA’s, entre las cuales podemos nombrear: BackUpBuddy, BackupPro y JackBack. [19]
Claves y software de encripción
La palabra utilizada como clave es fijada por el dueño con la aplicación de seguridad del dispositivo. La longitud máxima de la palabra clave en caracteres ASCII es de 31. Sin importar la longitud de la clave, el bloque codificado resultante es siempre de 32 bytes. Dos métodos se utilizan para codificar la clave, estos métodos dependen de la longitud de la misma. Para las claves que poseen una longitud de cuatro caracteres o menos, un índice es calculado basado en la longitud de la palabra clave y se realiza un XOR con un bloque de memoria de 32 bytes. Para las palabras claves de más de cuatro caracteres, la cadena se completa hasta obtener los 32 bytes, ejecutándose a través de cuatro redondeos de la función y se realiza un XOR con un bloque constante de 64 bytes. Entendiendo el esquema de codificación, es posible ejecutar las rutinas al revés para decodificar la palabra clave.
El software de escritorio de una Palm hace uso del SLP (Serial Link Protocol) para transferir la información entre este y la Palm. Cada paquete SLP esta conformado por un encabezado de paquete, Información del cliente de un tamaño variable, y un pie de paquete [23]. Durante el proceso de negociación de la sincronización, un paquete SLP en particular de información contenida en la Palm del cliente esta formado por una estructura que contiene el bloque de codificación de la palabra clave (Figura 12).
struct {
UInt8 header[4];
UInt8 exec_buf[6];
Int32 userID;
Int32 viewerID;
Int32 lastSyncPC;
time_t successfulSyncDate;
time_t lastSyncDate;
UInt8 userLen;
UInt8 passwordLen;
UInt8 username[userLen+1];
UInt8 password[passwordLen+1];
};
Figura 12. Estructura enviada durante el proceso de la sincronización, conteniendo el bloque de codificación de la palabra clave
Palabras claves de 4 caracteres o menos: comparando los bloques de codificación de varias palabras claves con estas características, se puede determinar que la constante de 32 bytes (Figura 14) es solamente un XOR al bloque de la palabra clave:
A = Palabra Clave
B = Bloque constante de 32 bytes
C = Bloque codificado con la palabra clave
El índice de inicio (j) dentro del bloque de codificación constante donde la operación del XOR debe iniciar, es calculado de la siguiente manera: [16]
j = (A[0] + strlen(A)) % 32;
El bloque de codificación que contiene la palabra clave es creado de la siguiente forma:
for (i = 0; i < 32; ++i, ++j)
{
if (j == 32)
{
j = 0;
}
C[i] = A[i] XOR B[j];
}
56 8C D2 3E 99 4B 0F 88 09 02 13 45 07 04 13 44 0C 08 13 5A 32 15 13 5D D2 17 EA D3 B5 DF 55 63
Figura 13. Bloque codificado con la palabra clave “test”. [16]
09 02 13 45 07 04 13 44 0C 08 13 5A 32 15 13 5D D2 17 EA D3 B5 DF 55 63 22 E9 A1 4A 99 4B 0F 88
Figura 14: Bloque constante de 32 bytes que es usado en la codificación de la palabra clave [16].
Palabras claves mayores a 4 caracteres:
A = Palabra Clave
B = Bloque constante de 64 bytes
C = Bloque codificado con la palabra clave
Primero, la palabra utilizada como clave es transformada a una cadena de 32 bytes de la siguiente manera: [16]
j = strlen(A);
while (len < 32)
{
for (i = j; i < j * 2; ++)
A[i] = A[i - j] +j;
j = j * 2;
}
El bloque de la palabra clave resultante es de 32 bytes. A, es pasado a través de los cuatro redondeos de la función y se realiza el XOR con un bloque constante de 64 bytes (Figura 15). k es un índice que empieza en {2,16,24,8} para cada uno de los cuatro redondeos. [16]
j = (A[k] + A[k+1]) & 0×3F;
shift = (A[k+2] + A[k+3]) & 0×07;
for (i = 0; i < 32; ++i, ++j, ++k)
{
if (j == 64) j = 0;
if (k == 32) k = 0;
temp = B[j];
temp <<= 8;
temp |= B[j]
temp >>= shift;
C[k] XOR= (unsigned char) temp;
}
El bloque resultante de la palabra calve de 32 bytes (Figura 16) no tiene ninguna caracterización inmediatamente visible referente al bloque constante como sí lo hace la codificación del bloque de la palabra clave para las palabras claves de menos de 4 caracteres. Sin embargo, este es reversible con unos mínimos recursos computacionales.
B1 56 35 1A 9C 98 80 84 37 A7 3D 61 7F 2E E8 76 2A F2 A5 84 07 C7 EC 27 6F 7D 04 CD 52 1E CD 5B B3 29 76 66 D9 5E 4B CA 63 72 6F D2 FD 25 E6 7B C5 66 B3 D3 45 9A AF DA 29 86 22 6E B8 03 62 BC
Figura 15: Bloque constante de 64 bytes que es usado en la codificación de la palabra clave. [16]
18 0A 43 3A 17 7D A3 CA D7 9D 75 D2 D3 C8 A5 CF F1 71 07 03 5A 52 4B B9 70 2D B2 D1 DF A5 54 07
Figura 16. Bloque codificado con la palabra clave “testa”.
Después de la descripción dada anteriormente, se realizará una breve descripción de alguna variedad de software que ayudan al aseguramiento de tu dispositivo PDA y la información que se maneja en los mismos.
PDABOMB ($20,00): realza la protección invalidando todas las transferencias de datos hasta que se proporcione la palabra clave.
OnlyMe ($10.00): bloquea la Palm cuando se va apagar. La palabra clave es requerida para acceder a los datos.
TealLock ($17.00): Tiene en cuenta las configuraciones personales, Incluye la activación, la costumbre de bloquear la pantalla, el texto e imágenes, la opción de bloqueo automático. Capacidad de ocultar archivos para ser vistos.
JotLock ($12.00): protección a través del reconocimiento de la palabra clave.
MemoSafe ($7.00): reemplaza los memos de las aplicaciones por los mismos encriptados.
MaxSecret ($20.00): Aplicación con encripción PGP.
JAWZSDataGator ($40.00-$50.00.): Encripción de datos dependiente de la aplicación.
