Как работает шифрование blackberry
Компекстную защиту телефона:
Защиту от компрометации местоположения (скрытие идентификации соты)
Асимметричное шифрование писем открытым 4096 битным pgp ключём
Скрытая/Виртуальная рабочая зона без логов
Oписание продукта
Криптотелефон полностью aнонимен. Во всех наших устройсвах нами установлена система защиты от прослушивания и отключена функция определения местоположения телефона. Все наши криптотелефоны телефоны использует PGP RSA 4096 бит ключи с AES с энкрипцией, а также снабжены последней операционной системой Блэкберри. Вся кореспонденция осуществлённые через наши устройства BlackBerry PGP анонимна и защифрованна. Системма которую мы прдлагалем используеться спецслужбами многих прогрессивных стран мира для кореспонденци между собой.
Безопасность
Даже в случае попадания телефона в «чужие» руки, ваша информация все равно останется под надежной защитой. Доступ к телефону будет доступен только при введении верного пароля. После 3-5-й попытки неправильного ввода вся информация в телефоне (переписка, телефонная книга, журнал звонков, фото и видео) удаляется автоматически без возможности восстановления.
Является ли комуникация Blackberry PGP безопасной ?
PGP – проверенный и безопасный методом шифрования. Он позволяет использовать высокий стандарт шифрования при переписке во всех устройствах Blackberry при помощи сервера BES (Блакберри энтерпрайз). Это очень удобно, поскольку пользователь может поддерживать связь со всеми другими устройствами PGP Blackberry, подключенными через альтернативных провайдеров.
Анти система перехвата
Сохранится ли функционал телефона после установки PGP ?
Наши модификации не изменяют встроенных функций телефона, что немаловажно, так как ОС BlackBerry препятствует внедрению инородных программ. Наша задача – установка дополнительного уровня защиты, поверх уже имеющегося. Чтобы обеспечить телефон более широким набором функций, мы настриваем телефон для работы в виртуальном пространстве которое зашиврованно, не ведёт логирования и может быть удаленно в любое время.
Что такое Блэкберри Энтерпрайс?
Криптотелефон – это программное решение, которое содержит безопастные параметры подключения вклюяя VPN и корпоративные права шифрования. Даже если пользователь теряет телефон, то посредством мы можем заблокировать его до момента нахождения или удалить всё содержимое. Виртуальная рабочая область BlackBerry PGP существует в виде виртуальной машины которая не оставляет логов и доступна только при вводе 16-значного пароля, который устанавливаете и знаете только вы.
Как работает PGP?
PGP – это проверенный времененм метод шифрования, который который на сегодняшний день, является самым надежным в мире. При помощи PGP владельцы телефона BlackBerry могут использовать высокий уровень шифрования в учетных записях и электронной почте. Мы используем стандартную платформу шифрования PGP RSA 4096 бит AES с Partnered 256. В шифровании PGP используются два ключа для асимметричной криптографии. Один, чтобы зашифровать информацию, а другой, чтобы расшифровать. Шифрование происходит посредством обмена открытого ключа между отправителем и получателем через наши сервера.
Что такое Безопасная коммуникация Blackberry PGP?
Крипто Телефоны оснащены динамичными роумиговыми SIM-картами, которые работают во всем мире. Вам не нужно будет менять или переставлять SIM-карту при выезде в другую страну. Удалённый микрофон, отсутствие камеры и трекера геопозиции добавят дополнительный аспект вашей анонимности.
Кто использует криптотелефоны ?
Услуга шифрования BlackBerry PGP уже долгое время используется широким кругом клиентов, начиная от охранных компаний и заканчивая государственными органами, и полицией. В некороых странах (например Голландия , использование BlackBerry PGP частным лицам противозаконно) Устройства BlackBerry PGP идеально подходят для внедрения в любые корпоративные среды, где конфиденциальность передачи данных стоит на первом месте. BlackBerry PGP может использоваться как частными лицами, так и крупными корпорациями.
Блокировка геолокации
В наших телефонах мы используем симкарты офшорного MVNO оператора с динамичестким IMSI и скрытием IMEI.
Уже на протяжении многих лет защищенность данных на смартфонах и в системах BlackBerry – коронная черта фирмы. Значительная ориентация на корпоративный сектор подразумевает высокий уровень безопасности файлов, хранящихся на устройствах. Уже достаточно долго BlackBerry не только удается поддерживать этот уровень, но и достигать прогресса в данной сфере. В этом никто никогда не признается, но крупные производители мобильной электроники в попытках создать собственную систему шифровки данных ориентируются именно на BlackBerry. У них это получается с разной степенью успешности, но ни одна фирма еще не смогла даже приблизиться к канадцам.
Высокий спрос на защиту данных
BlackBerry не была бы собой, если бы не производила устройства и ПО, востребованные корпоративным и государственным сектором. Мы уже живем во время, когда киберпреступность, промышленный шпионаж, проникновение в интрасети и «слив» данных стали практически повседневной реальностью, а не словами из статей ученых-футуристов.
Согласно одной теории, при определенных условиях скорость генерации и обмена новой информацией в мире может достигать невероятных показателей, что в конечном счете негативно повлияет не только на качество информации, но и на ее безопасность.
Компании и их сотрудники высоко ценят продукцию BlackBerry, и этому есть несколько причин: помимо удобства работы с документацией и почтой, все устройства оснащены разными функциями, ограждающими их от внешнего вторжения и нанесения вреда хранящимся файлам. Те девайсы, которые подключены к BlackBerry Enterprise Service, получают дополнительную «корпоративную» защиту. Опять же, новая система BES 12в лучшую сторону отличается от предыдущей версии, как в плане защиты, так и функционала.
Репутация BlackBerry привела компанию к сотрудничеству с Boeing, совместно с которым разрабатывается корпоративный самоуничтожающийся смартфон, стирающий все данные при несанкционированном доступе.+
Еще одним доказательством превосходства системы защиты информации BlackBerry является переход на эту марку ряда политиков. Так, после известного скандала с прослушиванием мобильного телефона, канцлер Германии Ангела Меркель отказалась от использования iPhone, который сопровождал ее повсюду. Теперь канцлер пользуется смартфоном BlackBerry. Неплохой показатель, не так ли?
Шифровка
Все мобильные данные на Вашем BlackBerry полностью защищены, поскольку они шифруются с помощью 256-битного ключа. Доступ к корневым системным файлам отключен, и злоумышленники и вредоносные программы не могут получить контроль над смартфоном. Устройство нельзя взломать, так как фоновые коды регулярно перемешиваются и шифруются таким образом, что невозможно выявить определенную закономерность в кодировании.
BlackBerry Safeguard
Наши пользователи задают нам вопросы, о том какая защита стоит на смартфонах BlackBerry и чем они отличаются от других брендов на рынке.
В данной статье мы постараемся рассказать вам о сервисах BlackBerry и для чего они нужны.
Безопасность для BlackBerry на OS Android
В мире технологий, приложений и сетей контроль обмена данными является сложной задачей. BlackBerry DTEK для Android позволяет просмотреть и повысить уровень конфиденциальности, а также отлеживать доступ к микрофону, камере, местоположению и личной информации. Сервис DTEK возьмет все под свой контроль.
Какие функции выполняет « DTEK by BlackBerry »?
- Контроль: меняйте настройки безопасности для того, чтобы повысить уровень определенных функции обеспечения безопасности.
- Мониторинг: получайте оперативную информацию об общем уровне безопасности своего устройства. Вы можете самостоятельно принимать меры по улучшению защиты устройства.
- Отслеживание: функция регистрация событий, для отслеживания активности используемых приложений. Благодаря расширенным инструментальным средствам вы можете получать данные о том, к какой информации осуществляется доступ со стороны приложений, как она используется, а также о продолжительности ее использования.
- Оповещение: с легкостью можете настроить уведомления для определенных действиях приложений.
— Знаете ли вы что практически любое приложение может без вашего ведома включить микрофон и записывать ваш разговор?
— Знаете ли вы что приложения отслеживают ваши местоположения?
Сервис DTEK отслеживает такие нежелательные моменты и фиксирует данные, а пользователь в любой момент сможет разрешить или отключить данные функции для определенных приложений и сервисов.
Электронная почта давно стала одним из основных средств делового общения. Сегодня практически любому бизнес-пользователю необходима возможность максимально оперативно отвечать на письма. В корпоративном секторе США правила хорошего тока даже подразумевают сроки ответа на e-mail – всего 1-2 минуты. За это время пользователь должен прочитать письмо, при необходимости просмотреть его вложения и ответить. С настольным компьютером все достаточно просто. Почтовые клиенты на сегодняшний день имеют обширный функционал, могут создавать и пересылать события календаря, синхронизировать календарь и адресную книгу с корпоративным сервером, просматривать любые типы вложений и получать почту в реальном времени, без периодических проверок.
BlackBerry Bold 9000 - одна из самых популярных моделей RIM
Рождение ягодного бренда
BlackBerry 8800 - один из самых доступных "почтовых" коммуникаторов
Торговая марка BlackBerry принадлежит канадской компании RIM (Research in Motion), которая специализируется на выпуске беспроводных мобильных устройств с 1997 года. С этого времени название BlackBerry приобрело весьма широкую известность. Его появлением канадская компания обязана профессионалам по брендингу из Lexicon Branding, давших имя процессору Pentium и ноутбуку Apple PowerBook. Один из экспертов Lexicon Branding сравнил клавиши устройства с семечками в клубнике. Лингвист компании, однако, заявил, что straw – не вполне удобный для произношения слог. Поэтому было предложено название BlackBerry, что переводится на русский язык как «ежевика». Форм-фактор клавиатурного моноблока также является разработкой компании RIM. Главное преимущество BlackBerry – возможность быстрого защищенного доступа к корпоративной или личной почте.
Защищенный доступ
Коммуникаторы BlackBerry оснащены технологией шифрования данных с применением алгоритмов 3DES(128) и AES(256). В устройствах с версией операционной системы 4.2 и выше по умолчанию используется AES(256). Алгоритм шифрования AES (Advanced Encryption Standard) является одним из самых криптостойких и принят в качестве стандарта правительством США. BlackBerry использует несколько ключей шифрования для защиты различных типов данных.
BlackBerry Bold 9700: "старший" клавиатурник
Кроме того, в случае потери коммуникатора с помощью оператора связи можно удалить все данные с устройства.
Мгновенная синхронизация
Как уже упоминалось, основное отличие моделей BlackBerry – возможность мгновенной синхронизации с корпоративным почтовым сервером. Почта на телефон приходит непосредственно в момент ее получения в почтовый ящик. Технология называется Push E-mail. Ее работа обеспечивается специальным сервером BES (BlackBerry Enterprice Server), функционирующим в корпоративной сети предприятия наряду с сервером Microsoft Exchange или Lotus Domino.
Из истории: ранние модели RIM
Экономия трафика
Еще одной интересной особенностью коммуникаторов BlackBerry является компрессия трафика при передаче данных, действующая как в России, так и за ее пределами. Отечественные операторы включают неограниченный объем трафика в абонентскую плату подписчиков, находящихся на территории России, однако в роуминге компрессия трафика дает возможность избежать больших счетов за передачу данных.
Все аппараты BlackBerry, продаваемые сегодня на территории РФ, выполнены в форм-факторе клавиатурного моноблока. Такое решение обусловлено в первую очередь соображениями эргономики. Qwerty-клавитура, предназначенная для набора текста при помощи пальцев, наиболее удобна для пользователя, если потребность ввода информации возникает часто, а необходимости в большом экране нет. Кроме этого, в случае с сенсорными моделями, компания автоматически встречает сильного конкурента - iPhone. Но когда у пользователя есть необходимость в физической клавиатуре, BlackBerry выигрывает.
BlackBerry против iPhone
Впрочем, в арсенале RIM есть и тачфоны, например BlackBerry Storm 2 9520, в данный момент МТС принимает предварительные заказы на эту модель.
Коммуникаторы оснащены операционной системой BlackBerry, GPS-молулями, Bluetooth и, конечно, набором ПО, оптимизированным для работы с электронной почтой. Программная платформа играет очень важную роль. Все продумано до мелочей, вплоть до возможности использования пробельного символа вместо значка @ в почтовых адресах.
Ложка дегтя
BlackBerry UI: одна из успешных моделей прошлого
BlackBerry Storm 2: коммуникатор с сенсорным экраном
Конечно, услуги BlackBerry доступны и физическим лицам. При этом им не потребуется вносить какие-либо единовременные платежи и покупать дорогостоящий BlackBerry Enterprise Server. BlackBerry предлагает для физических лиц услугу BlackBerry Internet Service (BIS), которая доступна и у Beeline, и у МТС. Абонентская плата для частных пользователей значительно ниже, чем компания платит за корпоративного подписчика. В то же время обычный пользователь не может применять все функции BlackBerry, такие как синхронизация контактов и календаря. Тем не менее, оперативное получение почты и неограниченный почтовый трафик могут быть интересны многим.
Лучшее решение для бизнеса?
Фактически, на сегодняшний день коммуникаторы BlackBerry остаются уникальным решением. Платформа BlackBerry является единственным средством организации оперативного беспроводного обмена данными с клиентскими устройствами с жесткими требованиями к шифрованию. Основная целевая аудитория BlackBerry в России – компании, для которых важна быстрая работа с деловой почтой с обеспечением высокого уровня информационной безопасности. И тут конкурентов у BlackBerry немного. В качестве альтернативы можно рассматривать, например, клавиатурные моноблоки Nokia. Но аналогичные решения, способные синхронизироваться с Microsoft Exchange, часто не защищены от хищения данных в случае потери или кражи телефона, а также не используют технологий компрессии почтового трафика. Также стоит упомянуть круглосуточную техническую поддержку на русском языке для российских корпоративных клиентов BlackBerry.
В этом выпуске мы продолжим разговор об извлечении информации из резервных копий мобильных устройств. Тема сегодняшней статьи — устройства канадской компании BlackBerry под управлением ОС BlackBerry 10. Мы успели убедиться, что у Apple с безопасностью все хорошо, а в мире Android царят традиционные разброд и шатание, но есть облачные бэкапы. А как обстоит дело у BlackBerry 10?
Введение
Итак, BlackBerry 10. Система, которую компания-разработчик позиционирует (или, вернее сказать, позиционировала) как самую безопасную в мире. Открытый исходный код, множество моделей и разнообразие аппаратных платформ — это не про BlackBerry. Парк устройств ограничен десятком моделей, а в качестве аппаратной платформы неизменно используются вариации Qualcomm Snapdragon S4 (в BlackBerry Passport — Snapdragon 801).
Создание и восстановление резервных копий — штатная функция в BlackBerry 10. Для выполнения бэкапа можно использовать как фирменное приложение BlackBerry Link, так и одно из сторонних решений — к примеру, универсальный инструмент Sachesi.
Sachesi: инструмент для прошивки и бэкапа смартфонов BlackBerry
Если создать резервную копию данных можно с помощью сторонней утилиты, как это сочетается с декларированной безопасностью? Как ни странно, сочетается вполне неплохо. Во-первых, для подключения BlackBerry Link или Sachesi необходимо разблокировать устройство вводом корректного PIN или пасскода (в противном случае соединение не состоится). А вот во-вторых гораздо интереснее. Резервная копия создается внутри телефона и сразу шифруется. Наружу в открытом виде не поступает ничего: весь поток данных идет в зашифрованном виде, а BlackBerry Link или Sachesi просто сохраняют его в файл.
Шифрование
Ключ шифрования резервных копий на устройствах BlackBerry привязан не к железу и не к паролю пользователя, а к учетной записи BlackBerry ID. При создании учетной записи (к которой привязываются покупки в магазине BlackBerry и сервис BlackBerry Protect) создается и некий секретный ключ, который сохраняется как на серверах BlackBerry, так и в самом устройстве. В аппарате этот ключ хранится очень глубоко, из пользовательского режима его никак не вытащить (впрочем, не вытащить его даже методом физического извлечения чипа eMMC — по крайней мере, если активировано шифрование данных).
Когда BlackBerry Link запрашивает бэкап у устройства, системный сервис отдает уже зашифрованные данные, используя для шифрования этот же ключ. Точно так же данные можно восстановить на новое устройство — но только после того, как аппарат будет привязан к той же учетной записи BlackBerry ID, с которой была сделана резервная копия.
Историческая справка
Шифрование в смартфонах BlackBerry было всегда, но не всегда оно работало именно так. В предыдущем поколении BlackBerry OS (до версии 7 включительно) резервные копии, создаваемые в приложении BlackBerry Desktop, можно было шифровать пользовательским паролем или не шифровать вообще. При этом в саму резервную копию попадало гораздо меньше информации, чем сохраняется в BlackBerry 10. Путаница? Нет: BlackBerry OS и BlackBerry 10 — две совершенно разные ОС. На сегодняшний день BlackBerry OS представляет исключительно исторический интерес.
Взлом
Очевидно, для взлома резервной копии BlackBerry 10 необходимо добыть ключ шифрования, который хранится на сервере BlackBerry и где-то в глубинах устройства. Из устройства извлечь нельзя, канадцы постарались. Сервер же отдает ключ шифрования наружу только в случае инициализации нового устройства. Так что единственный способ — это прикинуться телефоном BlackBerry, соединиться с сервером и получить требуемый ключ.
В лаборатории «Элкомсофт» мы провели такую атаку. Подсмотрев адреса для запросов и представившись новеньким смартфоном, мы успешно соединились с сервером BlackBerry, отдали ему данные учетной записи BlackBerry ID, включая пароль, и получили вожделенный ключ! И уже с его помощью — доступ к содержимому зашифрованной резервной копии.
Как мы это сделали
Если используется BlackBerry Link, резервная копия будет сохранена в формате BlackBerryBackupFormatV2.0.0 в виде зашифрованного файла BBB-QNX. Фактически это самый обычный ZIP, внутри которого содержится файл manifest.xml и большое количество зашифрованных двоичных файлов (забегая вперед — это зашифрованные архивы tar).
Содержимое бэкапа
Как расшифровать этот бэкап? Для начала извлекаем BlackBerry ID из manifest.xml (для этого читаем параметр keyed любого тега). Как правило, BlackBerry ID совпадает с адресом электронной почты пользователя.
Расшифровка ответа (опуская очевидные поля):
- se — server entropy (соль сервера);
- et — срок действия, expiry time;
- ec — user ID для облачных сервисов BB cloud (сохраняется по адресу /dev/rpmb/BBID_BDEK);
- at — authentication token (маркер аутентификации).
Следующий запрос: RST (Request Secure Token), где указывается тип маркера и имя сервиса. Нас интересует вполне конкретный маркер, имя которого — qbek. Для получения маркера qbek (здесь кратко, все секреты мы раскрывать не хотим):
Обрати внимание: для регистрации устройства на сервере BlackBerry потребуется уникальный серийный номер устройства (BlackBerry называет этот номер PIN, что не имеет ни малейшего отношения к PIN-коду для разблокировки экрана).
Еще один важный момент: ключ qbek зависит только от BlackBerry ID пользователя. Получив нужный ключ qbek, мы можем расшифровать tar-файлы из архива, используя алгоритм AES-256 и ключ qbek в качестве ключа шифрования.
Вот как весь процесс выглядит на блок-схеме:
Как это можешь сделать ты
Всю процедуру извлечения ключа шифрования мы упаковали в нашу фирменную и уже знакомую утилиту Elcomsoft Phone Breaker. С ее помощью извлечь ключ можно в три простых шага.
Шаг 1: создание резервной копии
Для начала создадим резервную копию данных. Используем для этого стандартный BlackBerry Link (с ним точно не возникнет сюрпризов вроде несовместимости форматов файлов):
Шаг 2: получение ключа и расшифровка
Далее откроем Elcomsoft Phone Breaker и укажем путь к зашифрованному бэкапу. Обрати внимание: программа самостоятельно извлечет из файла BlackBerry ID пользователя. От тебя потребуется пароль от учетной записи BlackBerry (той самой, с которой была создана резервная копия):
Двухфакторной аутентификации у BlackBerry (самой защищенной операционной системы) нет, так что ключ приходит моментально и без проволочек. В этот момент Elcomsoft Phone Breaker автоматически расшифровывает содержимое резервной копии.
Шаг 3: открываем бэкап
Содержимое уже расшифрованного бэкапа можно посмотреть с использованием одного из криминалистических инструментов — например, «Мобильный криминалист» от Oxygen или Elcomsoft Phone Viewer от «Элкомсофт».
Однако куда интереснее пройтись по содержимому архива самостоятельно. И здесь нас ждет целый ряд неожиданных открытий.
Что внутри
Знаешь ли ты, что BlackBerry 10 основана на QNX? А знаешь ли ты, что отличия между QNX и Linux с точки зрения API настолько невелики, что BlackBerry смогли установить в системе полноценную среду исполнения Android? Причем запустив ее поверх ядра QNX без использования эмулятора. Да, трансляция вызовов API и усиленные требования безопасности заметно замедляют работу системы в сравнении с гуглофонами с аналогичным железом, но наличие подсистемы Android заметно расширяет круг доступных пользователям BlackBerry 10 приложений.
Так вот, возвращаясь к подсистеме Android. В резервную копию BlackBerry 10 попадают все данные Android Runtime (в BlackBerry Link это обозначено как «BlackBerry Runtime»). Сохраняются как все приложения (apk) и их приватные данные (пожелания разработчиков о том, что включать, а что не включать в бэкапы, полностью игнорируются), так и кеш Dalvik, блобы, базы данных в формате SQLite, данные OBB и даже кеш приложений и медиаданные (к примеру, офлайновые языки Google Translate). С какой-то точки зрения устройства на базе BlackBerry 10 даже более удобны для исследования приложений Android, чем устройства под управлением Android!
Данные приложений Android в бэкапе BlackBerry
Если во время создания резервной копии были выбраны соответствующие опции, то в резервные копии попадают фотографии, музыка, файлы приложений (для экономии места их можно и не сохранять — тогда они подгрузятся из магазина). Разумеется, сохраняются системные настройки и настройки учетных записей из BlackBerry Hub (но авторизоваться все равно придется заново). Звонки, SMS сохраняются. А вот письма, полученные в BlackBerry Hub, в резервную копию не попадают.
Заключение
Сегодня мы рассмотрели, как работают резервные копии в системе BlackBerry 10. Облачных бэкапов нет и уже точно не будет, но локальные резервные копии сохраняют практически все настройки и данные приложений (опционально — и сами приложения). Ключ шифрования не задается пользователем и не привязан к железу; вместо этого он хранится на сервере BlackBerry и может быть оттуда получен, если известен пароль от учетной записи.
Встроенный механизм резервного копирования в BlackBerry очень хорош. Сохраняются все основные настройки и данные, включая сами приложения. Приложение BlackBerry Link свободно доступно, работает достаточно стабильно, позволяя быстро и без проблем создавать и, что важнее, восстанавливать полноценные резервные копии на любых устройствах с BlackBerry 10.
В результате система резервного копирования в BlackBerry 10 получает оценку «очень хорошо». Сделать лучше вполне можно, гораздо хуже — тоже далеко ходить не надо. В целом система вполне работоспособна и отвечает поставленным задачам.
А как обстоят дела с резервным копированием у устройств под управлением мобильной и десктопной версии Windows 10? Об этом — в следующем номере!
Читайте также: