Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

BB10 im Security-Check

Wie sicher ist BlackBerry 10 OS?

07.04.2015

Sicherheit

Im Dateisystem stellt BB10 drei Bereiche zur Verfügung: "Base" für das Betriebssystem selbst, sowie jeweils einen Sektor für private und berufliche Daten. Daten im Base-Teil dürfen Apps nur lesen. Das soll die Integrität gewährleisten und Schäden am Dateisystem verhindern. Zum Schutz des dienstlichen Bereichs dient nach wie vor ein zufällig generierter Domain Key zur Verschlüsselung. Er liegt im Datenbereich, verschlüsselt mit dem im NVRAM gespeicherten Master Key. Anders als beim früheren Betriebssystem ist er nicht mehr mit dem Passwort des Benutzers verschlüsselt, sondern mit einem in der CPU abgelegten, gerätespezifischen und unveränderbaren Schlüssel.

Auf der privaten Seite ist die Verschlüsselung nur optional möglich. Der Administrator kann sie jedoch durch die Policy "Personal Space Data Encryption" erzwingen. Verzichtet das Unternehmen darauf, bleibt dem Anwender die Möglichkeit, sie in den Einstellungen zu aktivieren. In jedem Fall verwendet BB10 analog zur obligatorischen Verschlüsselung ein hierarchisches System von Keys. Alle Encryption-Keys generiert ein kryptografischer Kern, der nach der US-Norm FIPS 140-2 zertifiziert ist. Was das angesichts der Enthüllungen über die Möglichkeiten der US-Sicherheitbehörden bedeutet, ist jedoch unklar. Der Zugriff auf das Dateisystem, das als vom Kern getrennter Prozess implementiert ist, erfolgt grundsätzlich über Standard-API-Aufrufe wie "open(), read(), write()" und "close()".]

Trotz aller Sicherheitsvorkehrung gibt es erste Erfolge, das BB10-Dateisystem zu hacken. So hatten Mitarbeiter von SEC Consult durch eine manipulierte Webseite Zugriff auf das Dateisystem eines "nackten" Endgerätes bekommen (PDF). Bei ihm war die Balance-Option noch nicht aktiviert, sodass die Forscher nur auf dem ab Werk unverschlüsselten privaten Bereich tätig waren. Ein Eindringen in den verschlüsselten Bereichs ist bislang noch nicht bekannt geworden.

Ähnlich wie andere Plattformen stellt das "Sandboxing" in BB10 Mechanismen bereit, mit denen sich Berechtigungen und Ressourcen einzelner Apps verwalten und einschränken lassen. Jeder Applikations-Prozess läuft in einer eigenen Sandbox, die aus Arbeitsspeicher und einem zum Zeitpunkt des Zugriffs zugeordneten Speicherbereich des Dateisystems besteht. Das System gibt somit die Speicherbereiche für die App frei, d.h. eine andere App kann nicht hineinschreiben.