O que torna o BlackBerry mais seguro do que os outros?
Existem algumas formas diferentes de um BlackBerry ser considerado mais seguro que o iOS/Android:- Email enviado ao seu BlackBerry via BlackBerry Enterprise Server (BES) é encriptado utilizando um protocolo end-to-end que é completamente independente do sistema de autoridade de certificação pública[1]. Atacantes com acesso à rede de telemóveis e CAs subordinados legitimamente assinados[2] podem muito facilmente interceptar todo o seu correio ActiveSync enviado para os seus dispositivos iOS e Android. Isto não é possível com o correio BlackBerry. Em teoria, mesmo a própria RIM não pode entrar em comunicação entre o seu telefone e o servidor BES após o provisionamento, que é a raiz dos seus desacordos com os Emirados Árabes Unidos e a Índia.>li>BES fornece uma granularidade muito maior aos seus controlos de segurança do que a disponível no iOS e Android, embora esta lacuna esteja a diminuir graças aos esforços dos fornecedores MDM e de empresas como a 3LM (empresa).
- aplicações BlackBerry "Classic" são escritas em Java contra as APIs J2ME, o que reduz muito a superfície de ataque contra o sistema operacional em comparação com o iOS e Android.
- RIM integra firmemente seus mecanismos de criptografia de hardware e software para fornecer um nível de proteção de dados em um dispositivo perdido que está atualmente indisponível no iOS e Android.
>>br>No entanto, existem algumas maneiras significativas em que a sabedoria comum sobre a segurança BlackBerry é incorreta. Estas incluem:
- "As mensagens BlackBerry-Blackberry são seguras desde a intercepção". Falso. Estas mensagens são criptografadas com uma chave simétrica compartilhada que é instalada em cada BlackBerry. Esta chave foi entregue aos governos pela RIM, e mesmo que ela não tivesse sido' a maioria dos serviços de inteligência seria capaz de fazer engenharia reversa a partir do sistema operacional BlackBerry. É completamente possível para os adversários com a capacidade de farejar a rede móvel ler mensagens do BBM. Eu esperaria que a maioria dos serviços de primeiro mundo e algumas agências de aplicação da lei em desenvolvimento já o façam regularmente.>li>"BlackBerries cannot be hacked". Isto provou ser falso muito convincentemente quando um BlackBerry Torch caiu vítima de uma exploração do WebKit durante o desafio Pwn2Own no CanSecWest este ano[3]. BBOS é escrito em C++, assim como a maioria das aplicações do mesmo&apos, e as tradicionais falhas de gerenciamento de memória são ainda mais exploráveis no BlackBerrys do que nas últimas versões do iOS e Android.
- "BlackBerries não podem ser infectadas por aplicações maliciosas". Isto costumava ser parcialmente verdade nos dias J2ME onde as aplicações BlackBerry eram muito limitadas em suas capacidades, mas hoje em dia a RIM oferece um Native Development Kit com o qual os desenvolvedores podem criar aplicações que rodam fora da JVM. Isso é necessário para resolver o problema "Angry Birds" para o RIM, mas tem o efeito colateral de criar o mesmo potencial para aplicações maliciosas como em outras plataformas.
>br>[1] Aqui está o papel do RIM detalhando seu protocolo de criptografia: http://docs.blackberry.com/en/admin/deliverables/25762/BlackBerry_Enterprise_Solution-Security_Technical_Overview--1315426-0302055542-001-5.0.3-US.pdf
[2] Atacantes que definitivamente têm essa capacidade incluem os governos da República Popular' da República da China, da Federação Russa, dos Emirados Árabes Unidos, e dos Estados Unidos da América. Geralmente recomendamos que os clientes não viajem internacionalmente com seus smartphones. Você pode ler mais sobre a insegurança do sistema CA aqui: https://www.eff.org/observatory
[3] http://www.zdnet.com/blog/security/pwn2own-2011-blackberry-falls-to-webkit-browser-attack/8401
Artigos semelhantes
- Porque é que o BlackBerry falhou? Quais são algumas coisas que fizeram com que as pessoas tivessem menos confiança no BlackBerry?
- Qual a diferença entre a segurança dos novos telefones andróides Blackberry e os telefones O.S. Blackberry?
- Devo comprar um BlackBerry Passport ou um BlackBerry KEYone?
- Qual telemóvel é mais seguro e tem mais privacidade, um iPhone ou um Blackberry?