Blackberry má dobré a špatné pověsti o jeho bezpečnostní způsobilosti, podle toho, ze kterého úhlu se na to díváte.

Tento příspěvek je shrnut soubor informací, které Čtenáři Získat obrázek, aniž by příliš pozici jako RIM Blackberry a lze považovat, v závislosti na úhlu pohledu, velmi bezpečnou platformu, nebo extrémně nebezpečný.

Pojďme dál.

Na jedné straně Blackberry, že je to platforma mnoho šifrovacích funkcí, bezpečnostní prvky všude, zařízení zašifrované (s vlastní crypto), komunikace šifrovaná (s vlastní proprietární protokoly , jako jsou IPPP), velmi dobře Upřesnit nastavení zabezpečení a šifrovací systém od Certicom v nyní ve vlastnictví RIM ).

Na druhé straně, že neposkytuje pouze zařízení, ale překrytí přístupové sítě s názvem BIS ( Blackberry Internet Service ), to je globální celosvětový Wide Area Network, kde BlackBerry zadat při procházení nebo checkmail pomocí blackberry.net AP.

Pokud vy nebo aplikace, pomocí blackberry.net APN nejste jen s připojením k internetu s připojením k internetu dopravce, ale zadáváte uvnitř RIM sítě, která bude proxy a působí jako brána k dosažení na internetu.

Tentýž stát, když máte firemní použití: Obě zařízení BB a firemní BES připojení k síti, RIM, které fungují jako jakési sítě VPN koncentrace .

Takže v podstatě veškeré komunikace přes koryto RIM servisní infrastruktury v zašifrované podobě se stanovenou proprietární šifrování a komunikačních protokolů.

Stejně jako oznámení, myslím, že Google poskytovat GTalk nad blackberry.net APN, uzavřel dohodu s cílem nabídnout služby uvnitř sítě BB na BB uživatelům. Při instalaci GTalk dostanete přidala 3 knihy služeb , které odkazují na GTALKNA01 to je název brány GTalk uvnitř RIM sítě, aby bylo možné v rámci BIS komunikaci a fungovat jako brána GTalk k internetu.

Mobilní operátoři se obvykle ani dovoleno nahlédnout do provozu mezi zařízení Blackberry a sítě Blackberry.

Tak RIM a Blackberry jsou nějak unikátní svým přístupem, neboť poskytuje platformu, síť a servis po jednom balíku a můžete nejen "získat zařízení a software", ale uživatel a firemních jsou vždy vázány a připojení ke službě sítě.

To je dobře a to je špatné, protože to znamená, že společnost RIM poskytuje velmi dobré bezpečnostní funkce a možnosti k ochraně informací, zařízení a přístup k informacím na různých úrovních vůči třetí osobě.

Ale je to vždy těžké odhadnout ohrožení a riziko spojené s RIM sám a kdo mohl dělat politický tlak proti RIM.

Upozorňujeme, že neříkám "RIM se dívá na data", ale usilují o objektivní analýzu rizik, neboť, jak se provádí na platformě RIM mají oprávnění na zařízení, na základě informací on-the-zařízení a na základě informací, které překračují sítě. (Přečtěte si moje Mobile Security snímky ).

Například uvažujme velmi stejný kontext pro telefony Nokia.

Jakmile přístroj Nokia prodává, Nokia nemá moc na zařízení, ani na informace on-the-zařízení, ani na základě informací, které procházejí přes síť. Ale je také pravda, že Nokia jen poskytovat zařízení a neposkytuje služby s přidanou hodnotou, jako jsou Enterprise integrace (RIM VPN tunel), BIS přístupové sítě a všechny lokální a vzdálené bezpečnostní opravné funkce, které Blackberry poskytují.

Takže je to otázka zvažování rizik kontext ve správné cestě při výběru platformy, na příkladu velmi podobné volbě Microsoft Exchange Server (na vlastní služby), nebo zda stále službu SaaS jako Google Apps.

V obou případech budete muset věřit poskytovatele připojení, ale v prvním případě budete muset věřit, že Microsoft neuvádí backdoor na software, zatímco ve 2. příkladu budete muset věřit Google, jako platformy a poskytovatele služeb, která nemá přístup Vaše informace.

Takže je to odlišné paradigma které mají být hodnoceny v závislosti na modelu hrozeb.

Pokud váš hrozba modelu vám za RIM jako důvěryhodné třetí strany poskytovatele služeb (podobně jako google), než je to v pořádku. Pokud máte velmi vysoké riziko kontext, stejně jako přísně tajné jednoho, pak uvažujme a pečlivě zvážit, zda není lepší držet služby Blackberry plně izolované z přístroje nebo použít jiný systém bez interakce s výrobcem serverů a služeb.

Teď, vraťme se k nějakému výzkumu a některé skutečnosti o ostružiny a ostružiny bezpečnost sám.

Především některé vlády se musela potýkat s RIM, aby se je přinutit, aby přístup k informacím, které překračují státní síť služeb, zatímco jiní se rozhodli přímo zakázat Blackberry využití pro vysoké úředníky kvůli serverů umístěných ve Velké Británii a USA, zatímco ostatní se rozhodli nainstalovat vlastní zadní vrátka.

• Ruské tajné služby (FSB) dosáhla dohody s RIM a nyní FSB může odposlouchávat Blackberry e-mail a webový provoz v Rusku
• Francouzská vláda zakázala Blackberry pro použití vládních úředníků, a také nahradit zařízení pro použití šifrování hlasu
• Indická vláda učinila tlak na RIM snížit šifrovací schopnosti a později oznámili, že mají popraskané blackberry šifrování . Souhrn indicko-RIM příběhu Bruce Schneier .
• Spojené arabské emiráty (SAE) Etisalat provozovatel snažil tiše nainstalovat špehovací software vlády na všech zemí, ostružiny , ale chytili
• USA Národní bezpečnostní agentura původně Obama zakázáno používat Blackberry pro své prezidentské děl, z nichž jí na okraj Sectera Secure Telefon , po 2 letech se jim podařilo zajistit ho na vlastní šifrovací vrstvy provedené konkrétně NSA a mohou Obama použít vlastní zabezpečené blackberry

Je tu spousta diskusí, když témata jsou RIM Blackberry a vlády různých důvodů.

Pod sady oficiálních údajů souvisejících s bezpečností na platformě RIM BlackBerry:

• Oficiální Bezpečnost Databáze znalostí na internetových stránkách RIM
• BlackBerry Internet Service bezpečnostní prvky
• Bezdrátové zabezpečení dat

A tady řada neoficiálních bezpečnost a hacking související informace o platformě RIM Blackberry:

• Hackish BlackBox bezpečnostní analýza FX Phenoelit : Analýza komplexní systémy - Případ Blackberry
• Přístup k firemní intranet koryto Blackberry BBProxy hack
• Blackberry Master Control Program trochu hacking
• Jak obejít Blackberry IT Policy
• Blackberry couvání výzkum (většinou Dr. Bolsen, ale nikdo nikdy rozložit a vydával celé RIMOS)
• • Vynechání Blackberry COD podpis
• • Obrácení Blackberry CHSK formát
  • Blackberry Vnitřní uspořádání složek
  • Blackberry decompilated COD binárky
  • Blackberry Coddec dekompilace uvolnění nástrojů

Protože je to 23,32 (GMT +1), jsem unavená, myslím, že tento příspěvek skončí tady.

Doufám, že za předpokladu, že čtenáři řadu užitečných informací a projednání se jít více do hloubky v analýze a zvážení celkové blackberry zabezpečení (v dobré a špatné, vždy záleží na modelu ohrožení!).

Na zdraví

Fabio Pietrosanti (Najíf)

ps Jsem správu zabezpečení rozvoje technologií (hlas šifrování tech) na platformě Blackberry, a můžu vám říct, že z vývojového hlediska je to naprosto lepší než Nokia pokud jde o kompatibilitu a rychlost vývoje, ale používat jen RIMOS 5.0 +!