Wie das amerikanische Unternehmen @stake , das für Netzwerksicherheit zuständig ist, vermeldete sind Passwörter bei Handhelds mit Palm OS extrem leicht zu knacken. Alle Daten die mit dem Lockout-Sicherheitstool gesperrt wurden, sind mühelos lesbar zu machen. Zwei nutzlose Sicherheitsstufen Palm OS besitzt zwei Sicherheitsstufen, die beide auf einem Passwort-Schutz basieren. Einträge, die als „Privat“ gekennzeichnet sind lassen sich vor Unbefugten verbergen. Allerdings bleibt das Gerät dann auch weiterhin für jedermann nutzbar. Bei der höheren Sicherheitsstufe wird nach dem Einschalten nach einem Login-Code gefragt. Gratis-Debugger umgeht Passwörter Allerdings lassen sich beide Sicherheitssysteme mit einem kostenlos erhältlichen Debugger leicht umgehen. Mit Hilfe dieser Software, die hauptsächlich von Programmierern eingesetzt wird, kann auf einen mit Palm OS betriebenen Handheld, selbst mit aktivem Passwortschutz, zugegriffen werden. Unbefugte Personen können dadurch verschlüsselte Daten auslesen sowie Anwendungen installieren und löschen. Integrierter Debugger in Palm OS Palm OS hat einen RS232-basierenden "Palm Debugger" integriert. Eine bestimmte Tastenkombination startet eine von zwei Schnittstellen und zeigt das serielle Interface für den Datentransfer an. Während die "Console Mode" meistens eingesetzt wird um Datenbanken im Betriebssystem zu verändern, wird der "Debug Mode" normalerweise benutzt, um Programmierfehler auszumerzen. Spuren werden auf diese Weise auch nicht hinterlassen, da mit einem Softreset des Geräts der Debug-Modus verlassen werden kann. Alle Palms davon betroffen Betroffen von diesem Sicherheitsloch sind alle Palm OS-Versionen bis hin zur aktuellen Fassung 3.52. Daher alle bis heute verkauften Palm OS-PDAs. Damit dürfte die bisherige Meinung, dass Handhelds mit diesem Betriebssystem sicher gegen unbefugte Zugriffe sind, widerlegt worden sein.(red)