Category Archives: hakk

going Android var tydeligvis ikke beste idee

Ikke mer enn 2 dager etter publisering av BlackBerrys første Android smarttelefon – den PRIV by BlackBerry – viser Android en av sine største svakheter.

Appene i Play Store som egentlig kun er eksklusiv til PRIV-en, ble ekstrahert og publisert på XDA sitt nettstede.

Dette er helt sikkert ikke i interessen til oppfinneren BlackBerry.

Ja ja, Android… Her viser du dessverre stygge ansiktet ditt igjen…

 

Det er sikkerheten som teller

I går var launch day for PRIV by BlackBerry og har blitt dermed også beste tidspunkt for å snakke om sikkerheten på smarttelefonen, og hvordan BlackBerry sikrer denne.

Og så er det BlackBerry som publiserer «BlackBerry PRIV security guide». Blant annet er det snakk om arkitektur, startprosessen, leferansekjeden, koding av en eller annen del og kodingsprosessen.

Arkitekturen:

arkitektur_priv_by_blackberry

Hele verdikjeden er sikker og produsentens partnere implementerer krypto nøkler direkte inn i maskinvaren slik at oppstart og bruk av enheten blir sikret.

I tillegg anser BlackBerry hvert eneste nivå for seg selv og sikrer hverteneste. Derfor er startprosessen litt annerledes enn ved vanlige Android telefoner.

Startprosessen har flere stasjoner:

  1. I CPU-en ligger første bootladeren som skrivebeskyttet, og sjekker enhetsnøklen etter RSA-2048 med SHA-256.
  2. Mellom første bootladeren og andre bootladeren sitter BlackBerry Security Shim som sjekker kryptosignaturen i andre bootladeren etter ECC-251 og SHA-512. BlackBerry Security Shim er lagret på første bootpartisjon av eMMC, er skrivebeskyttet og forhindrer nedgraderinger.
  3. Den andre bootladeren er delen av programvarebildet. Den sjekker tredje bootladeren og BlackBerrys sikkerhets forbundt per RSA-2048 med SHA-512. I programvarebildet er programbilder – hovedbilde i brukerpartisjonen som ikke er skrivebskyttet, og skrivebeskyttet backup bilde.
  4. Den tredje bootladeren arbeider i eksterne minne mens de to andre arbeider i intern minne. Det er kun tredje bootladeren som kan oppstarte hele bootbilde etter at dette ble sjekket etter ECC-521 og SHA-256. Også den er to ganger sikret som andre bootladeren.
  5. Bootbildet er den aktuelle systemkjern, lokalisert i brukerområdet til eMMC på bootpartisjonen. Hele skrivebeskyttet filesystem blir verifisert etter RSA-2048 med SHA-256 før systemet blir integrert og Android programvare blir oppstartet.

I begynnelsen blir PRIV by BlackBerry levert med Android 5.1.1, men får hver måned sikkerhetsoppdatering og senere Android 6. I Android 5.1.1 er allerede flere sikkerhetsfunksjoner integrert blant annet minnekryptering, Android sandboks via SELinux, web view uten OTA og oppdatert kryptografi til http og https.

Linuxkjernen på PRIV by BlackBerry er harded som betyr at unødvendige deler ble fjernet, ubrukte deler ble deaktivert og flere andre deler ble skrivebeskyttet for å forhindre angreper før de oppstår.

Videregående informasjoner til sikkerheten på PRIV by BlackBerry får man på BlackBerry hjelp webside.

Desverre fikk vi ikke enda en av PRIV by BlackBerry for å lage norsk gjennomgang slik at vi er fortsatt i nød å bruke engelske videoer. Vi håper det beste slik at vi også kan tilby deres en norsk versjon snart.

[youtube id=»3d0bqe2Z7pI» align=»center» mode=»normal» autoplay=»no» grow=»yes»]