Category Archives: sikkerhet

going Android var tydeligvis ikke beste idee

Ikke mer enn 2 dager etter publisering av BlackBerrys første Android smarttelefon – den PRIV by BlackBerry – viser Android en av sine største svakheter.

Appene i Play Store som egentlig kun er eksklusiv til PRIV-en, ble ekstrahert og publisert på XDA sitt nettstede.

Dette er helt sikkert ikke i interessen til oppfinneren BlackBerry.

Ja ja, Android… Her viser du dessverre stygge ansiktet ditt igjen…

 

Det er sikkerheten som teller

I går var launch day for PRIV by BlackBerry og har blitt dermed også beste tidspunkt for å snakke om sikkerheten på smarttelefonen, og hvordan BlackBerry sikrer denne.

Og så er det BlackBerry som publiserer «BlackBerry PRIV security guide». Blant annet er det snakk om arkitektur, startprosessen, leferansekjeden, koding av en eller annen del og kodingsprosessen.

Arkitekturen:

arkitektur_priv_by_blackberry

Hele verdikjeden er sikker og produsentens partnere implementerer krypto nøkler direkte inn i maskinvaren slik at oppstart og bruk av enheten blir sikret.

I tillegg anser BlackBerry hvert eneste nivå for seg selv og sikrer hverteneste. Derfor er startprosessen litt annerledes enn ved vanlige Android telefoner.

Startprosessen har flere stasjoner:

  1. I CPU-en ligger første bootladeren som skrivebeskyttet, og sjekker enhetsnøklen etter RSA-2048 med SHA-256.
  2. Mellom første bootladeren og andre bootladeren sitter BlackBerry Security Shim som sjekker kryptosignaturen i andre bootladeren etter ECC-251 og SHA-512. BlackBerry Security Shim er lagret på første bootpartisjon av eMMC, er skrivebeskyttet og forhindrer nedgraderinger.
  3. Den andre bootladeren er delen av programvarebildet. Den sjekker tredje bootladeren og BlackBerrys sikkerhets forbundt per RSA-2048 med SHA-512. I programvarebildet er programbilder – hovedbilde i brukerpartisjonen som ikke er skrivebskyttet, og skrivebeskyttet backup bilde.
  4. Den tredje bootladeren arbeider i eksterne minne mens de to andre arbeider i intern minne. Det er kun tredje bootladeren som kan oppstarte hele bootbilde etter at dette ble sjekket etter ECC-521 og SHA-256. Også den er to ganger sikret som andre bootladeren.
  5. Bootbildet er den aktuelle systemkjern, lokalisert i brukerområdet til eMMC på bootpartisjonen. Hele skrivebeskyttet filesystem blir verifisert etter RSA-2048 med SHA-256 før systemet blir integrert og Android programvare blir oppstartet.

I begynnelsen blir PRIV by BlackBerry levert med Android 5.1.1, men får hver måned sikkerhetsoppdatering og senere Android 6. I Android 5.1.1 er allerede flere sikkerhetsfunksjoner integrert blant annet minnekryptering, Android sandboks via SELinux, web view uten OTA og oppdatert kryptografi til http og https.

Linuxkjernen på PRIV by BlackBerry er harded som betyr at unødvendige deler ble fjernet, ubrukte deler ble deaktivert og flere andre deler ble skrivebeskyttet for å forhindre angreper før de oppstår.

Videregående informasjoner til sikkerheten på PRIV by BlackBerry får man på BlackBerry hjelp webside.

Desverre fikk vi ikke enda en av PRIV by BlackBerry for å lage norsk gjennomgang slik at vi er fortsatt i nød å bruke engelske videoer. Vi håper det beste slik at vi også kan tilby deres en norsk versjon snart.

[youtube id=»3d0bqe2Z7pI» align=»center» mode=»normal» autoplay=»no» grow=»yes»]

John Chen svarer 7 nøkkelspørsmål

John, siden du started hos BlackBerry i november 2013 har vært din prioritet å kutte kostnader. Hvordan vil du at BlackBerry vokser i fremtiden og hva er neste fase av BlackBerrys behandlingen?

Jeg laget en klar plan til Turnaround da jeg bestemte meg å ta direktørposisjonen i november 2013, og jeg er glad i å si at vi gjør en god jobb: oppnå positiv fri kontantstrøm, stabilisere inntekter og slå deretter vår innsats mot vekst.

Continue reading

Mercedes E-klassen blir klok – powered by BlackBerry

Mercedes oppgraderer E-klasse modellen til teknologibærer og selv S-klasse modellen ser gammelt ut mot den.

Mercedes_E-klassen_2016_modell_hovedbilde

I tillegg til mer komfort, mindre forbruk og den nyeste teknologien er først og fremst sikkerheten tanke ved den nye utgaven av Mercedes E-klassen som er direkte konkurrent til BMW 5-serie og Audi A6.

Mercedes-E-Klasse-Assistenter

Både Audi, BMW og Mercedes setter på BlackBerry sitt QNX system som base av assistenter.

Erlkoenig-Mercedes-E-Klasse-dashboard

E-klassen holder selvstendig riktig avstand til kjøretøyet foran og kan følge dette også opp til 200 km/t i fremtiden. (200 km/t – her ser man at E-klassen blir født i Tyskland 😉  ) Den holder også fartsgrensen automatisk ved utnytting av data til navigasjonssystem eller ved utnytting av traffikskiltidentifisering.

Mercedes-E-Klasse-Assistent_traffik

Mercedes overtar ogås kjent bremseassistenten med veikryssfunksjon. Dette bistår sjåføren å beherske bilen i nødsituasjoner. I farlige situasjoner bremser bilen automatisk.

Mercedes-E-Klasse-Assistent_veikryss

Pre-Safe passajerbeskyttelsesystem får oppgradering med side-effekt. Bilbelter til utesittene passajer på bakseter blåser seg opp i en ulykke. I tillegg får man visuelt og akustisk varsel ved forstående påkjørsel.

Mercedes-E-Klasse-Assistent_sideeffekt_bak

Nye muligheter til parkeringsproblemer skaper Mercedes ved å bruke smarttelefon. Når parkeringsplassen er så smal at ingen kan åpne dører så kan man bruke parkeringsappen slik at bilen parkerer inn og ut selvstendig – og det spiller ikke noe rolle om bilen skal parkere forover, bakover eller sidelengs – alt skal være mulig.

Mercedes-E-Klasse-parkering2

Key-Less-Entry får oppgradering også. Når sjåføren står svært nær til bilen og bilen erkjenner smarttelefonen så låser seg dørene opp helt automatisk og i tillegg blir alle lagrede konfigurasjoner til sjåføren automatisk innstillt. Det betyr at speiler, temperaturen til klimaanlegg og sitteinnstillinger er satt automatisk.

Mercedes-E-Klasse-dørlås

Er bilen på et visst punkt truet av farlige situasjon, f. eks. traffikkork eller kraftig regn, så sender bilen automatisk varsel over luften (OTA – over the air) til området og alle biler som bruker slikt system, varsler sine sjåfører om farlige situasjonen slik at man er forberedet på den.

blackberry_automotive_ota_service

Også lyktene blir forandret. Mercedes satser i nye modellen på LED teknologi med 48 LED pærer. Lyset blir automatisk innstilt på traffik, område og hastighet.

Mercedes-E-Klasse-AssistentLED

Mercedes-E-Klasse-AssistentLED2

Mercedes-E-Klasse-AssistentLED3

Mercedes-E-Klasse-lykt

Mercedes-E-Klasse-lykt2

Mercedes-E-Coupe

reisen til BES 12 Cloud – del 1 – oppstarting og tilgang

På slutten av april hadde vi en litt lengre diskusjon om sikkerheten og sikkerhetstrinn hos oss. Vi satt sammen og tenkte om sikkerheten i alminnelighet og selvfølgelig om sikkerheten i lagring av data, deling av data og sikkert kommunikasjon.

Nysgjerrig som jeg er, ønsket jeg meg å få BES på alle BlackBerry enheter vi har i bruk. Ja, til og med den dagen brukte vi ikke BES enda – helligbrøde og aske på hodene våre.

Så skulle vi egentlig få nødvendige hardvare, men noen ganger skjer andre ting enn planlagt og så fikk vi ikke hardvaren og jeg tror at vi får den ikke i nærmere fremtid. Så bestemte jeg meg å bruke BES 12 Cloud så lenge.

Sagt og gjort – jeg åpnet butikken til BlackBerry og der en bedriftskonto – det er ikke vanskelig og koster ikke noe penger, men er nødvendig for å få tilgang til BES 12 Cloud.

BES12_Cloud-1024x567

 

Continue reading

BlackBerry presenterer sikkerhetsverktøy for IoT

Blir patcher mot sikkerhetslekkasjer unødvendig i fremtiden? I hvertfall starter BlackBerry et nytt initiative for å utvikle nye sikkerhetsteknologier som skal lage sikkerhetsoppdateringer i Internett av Dings (internet of things) ytterliggående overflødig.

Blackberry kunngjører en ny sertifiseringstjeneste for IoT. Dermed skal det høye sikkerhetsnivå for BlackBerrys smarttelefoner bli også tilgjengelig for vekstmarkedet av IoT. 

Det nye tilbudet kommer fra BlackBerrys datter Certicom som er en spesialist for Elliptic Curve Cryptography (ECC) og for sertifikater for enheter til Internet of Things. Med tjenesten skal millioner av enheter som kjøretøyet, sensorer, Smart-Home-Installasjoner og andre IoT-enheter, forbinde seg over sikkert backend.

ManagedPublicKeyInfrastructure

Den nye Managed Public Key Certification Infrastructure (PKI) – managet offentlig nøkkel sertifikasjons infrastruktur – skal gjøre det enklere for bedrifter å gjennomføre slike prosjekter og skal garantere sikre autentisering og tilkobling til disse enheter.  Tilbudet er rettet først og fremst mot produsenter og tjenesteleverandører som kan bruke det for å beskytte sine IoT nettverker og systemer. I tillegg til sikkerhetssertifikatene tilbyr Certicom også en management for PKI.

Siden april 2014 har Certicom publisert sertifikater for den så kalt Smart-Meter-Initiative i Storbritannia. Med det blir for tiden 104 millioner Smart-Meter-enheter og Home-Energy-Management-enheter over ZigBee Smart Energy Spesifikasjoner tilkoblet. For det har Certicom bygget ny Managed PKI Service. Plattformen er skalerbar og kan støtte hundrevis av millioner av tilkoblede IOT-enheter. Mer enn 60 millioner sertifikater har Certicom allerede publisert for ZigBee-enheter i smarthus feltet og sikret dataene fra disse enhetene med sin egen Elliptic Curve Cryptography.

Parallelt har Blackberry lanserte også planer som skal øke ytterligere sikkerheten til nettverk og enheter. I initiativet «BlackBerry Center for høy Assurance Computing Excellence» (CHACE) vil tilbyder utvikle nye ansatser for å beskytte bedrifter mot kostbare konsekvenser etter hackerangreper. Sammen med forskjellige høgskoler blant annet universitetet Oxford, universitetet av Kalifornia og universitetet av Waterloo skal oppstå et sikkerhetssystem som gjør at patching blir tilnærmet unødvendig.

«Ansatsen ‘Først bug deretter patch’ har blitt en utbredt praksis selv om antall av angreper stadig har økt. CHACE retter seg mot paradigmet med å utvikle verktøy og teknikk for å snu dette som gir et mye høyere sikkerhetsnivå som det var før.», sa produsenten i en uttalelse.

Som vi vet tilbyr BlackBerry allerede sikkerhetsteknikker for sikre mobilkommunikasjon. Nå vil BlackBerry utvide tilbudet på andre internettgreier.

«Det er folk som tror at nøklen for en sikkert IKT-verden ligger i hurtig patching, men med hamsterhjulet kan man ikke utbedre årsakene.», forklarer David Kleidermacher, CSO BlackBerry. «Systemer som regelmessig trenger patching, inneholder alltid sårbarheter som ikke er kjent av utviklerene selv, men som er kjent blant hackere. Derfor er det klart at vi trenger et system som er så fri som mulig av sikkerhetsproblemer.» For tiden er disse ansatser ikke veldig utbredt, men CHACE initiativet skal forandre det, så David.