Computerwoche hat sich BlackBerry OS10 vorgenommen und es einem Sicherheitscheck unterzogen. DIVSI (Deutsches Institut für Vertrauen und Sicherheit im Internet) führte im März 2014 eine Studie zum Thema “Wissenswertes über den Umgang mit Smartphones” durch, doch eher oberflächlich als ein Vergleich der einzelnen mobilen Betriebssysteme. Ich führe hier einige Beiträge zusammen.
BlackBerry OS10 ist eine Weiterentwicklung des Echtzeit-Betriebsystems QNX. Echtzeit bedeutet, dass der Kernel und das dazugehörige Betriebssystem manche Funktionen in Echtzeit abarbeiten müssen. In einem Worst-Case-Szenario bedeutet dies, dass Kernfunktionen in einem vorher festgelegten Zeitrahmen bearbeitet werden müssen.
QNX verwendet eine hochmodulare Microkernel-Architektur, in der jede Softwarekomponente gekapselt ist.
Dazu der Beitrag: Microkernel: Für Embedded Systems die bessere Wahl
Nur ein kleiner Basis-Kern läuft im Kernel- oder Supervisor-Mode des Prozessors, alle anderen Teile laufen im User-Modus in einem separaten, geschützten Speicherbereich. Der Prozessmanager steuert sie und übergibt sie zur Ausführung an den Systemkern. Eine Kommunikation zwischen den Komponenten unterbindet das System.
Dazu der Beitrag: BlackBerry Whitepaper: Warum BlackBerry OS10 das sicherste OS ist
BlackBerry Enterprise Service
Sicherheit im Enterprise Segment wird groß geschrieben. Verwaltet man ein BlackBerry OS10 Gerät über einen BES12, stehen der IT-Abteilung über 100 feingranulare IT-Sicherheitsrichtlinien zur Verfügung. Android, iOS und WindowsPhone Geräte können auch eingebunden werden. BES12 konzentriert sich auf BYOD (Bring your own device), COPE (Corporate Owned, Personally Enabled) und COBO (Corporate Owned, Business Enabled; also Workspace only).
Die Kommunikationsverbindung werden per AES und Triple DES verschlüsselt. Die Schlüssel selbst sind nur auf dem Server und dem Endgerät gespeichert.
Hat man keine Möglichkeit einen eigenen dedizierten Server zu nutzen oder will die Kosten sparen, so kann man auch den Service BES12 Cloud nutzen.
Doch nur auf einem BlackBerry OS10 Gerät im BOYD (Bring Your Own Device) oder COPE (Corporate Owned, Personally Enabled) Modus gibt es eine elegante und sichere Methode berufliche und private Daten zu trennen:
BlackBerry Balance
BlackBerry Balance bietet zwei strikt von einander agierende Konten auf einem Gerät. Eine Kommunikation zwischen den zwei Bereichen wird unterbunden. Ein Wechsel zwischen den Konten ist schnell per Wischgeste und anschließender Passworteingabe durchzuführen.
https://youtu.be/on2V5sh6_pM
Auch die Kommunikationskanäle des Gerätes werden getrennt. Anwendungen im Work Perimeter müssen ihre Daten via NOC oder VPN an den Firmenserver schicken. Apps im privaten Bereich können nur Mobilfunk oder WLAN nutzen.
Nur BlackBerry selbst kann Apps mit Zugriff auf beide Bereiche anbieten, z.B. der BlackBerry Hub, PIM Daten (Kalender, Kontakte), die Erinnerungs- sowie die Suchfunktionen des Betriebssystems.
Der BES Admin kann Apps für den Work Perimeter freigeben bzw wrappen. Dies bedeutet, dass ein weiterer Sicherheitslayer durch Verschlüsselung gebildet wird. Diese Apps sind dann in der BlackBerry World for Work verfügbar.
Dateisystem von BlackBerry OS10
- Base
Hier liegt das Betriebssystem und Daten in diesem Bereich dürfen Apps nur lesen. - Privater Bereich
- Work Bereich
Dieser wird mit einem zufällig generierter Domain Key verschlüsselt. Dieser ist im Datenbereich abgelegt und wird mit dem im NVRAM gespeicherten Master Key, einem in der CPU abgelegten, gerätespezifischen und unveränderbaren Schlüssel, verschlüsselt.
Auch der private Bereich kann verschlüsselt werden. Der Admin kann hier dem Nutzer die freie Wahl lassen oder die Policy “Personal Space Data Encryption” setzen. Somit muss der Nutzer auch den privaten Bereich verschlüsseln.
Ein kryptografischer Kern, der nach der US-Norm FIPS 140-2 zertifiziert ist, übernimmt die Erstellung aller Keys.
Apps
Apps in BlackBerry OS10 werden in einer Sandbox ausgeführt. D.h. im Arbeitsspeicher und einem zum Zeitpunkt des Zugriffs zugeordneter Speicherbereich des Dateisystems, in dem keine andere App Schreibrechte erhält. Auch Android Apps laufen in einer Sandbox. Sie sind jedoch nur im privaten Bereich ausführbar.
Einen weiteren Vorteil im Bezug auf Android Apps gibt es noch: Auf BlackBerry OS10 kann mit App Ops die Berechtigungen der Android Apps bearbeiten. Es wird nämlich die Android Runtime 4.3 verwendet.
Native Apps müssen signiert sein. Dazu benötigt man einen Schlüssel von BlackBerry und muss dem Hersteller das Programm zur Prüfung und Genehmigung vorlegen.
Sicherheitsmechanismen
Nachfolgend ein paar Beispiele für die Sicherheitsmechanismen, die in das Betriebssystem BlackBerry 10 integriert sind, um gegen Angriffe und die Ausführung beliebigen Codes zu schützen.
- Nicht ausführbare Stack und Heap:
Stack- und Heap-Speicherbereiche können keinen Maschinencode ausführen, somit Schutz vor Pufferüberläufen - Stack Cookies:
Pufferüberlaufschutz, um Ausführung willkürlicher Codes zu verhindern - Address Space Layout Randomisation (ASLR):
Zufällige Zuweisung eines Prozessadressraumes macht die Ausführung beliebiger Codes schwieriger - Compiler-level source fortification:
Compiler-Option ersetzt wenn möglich unsichere Code-Konstrukte - Guard pages:
Eine Art von Schutz vor Pufferüberlauf und Ausführung beliebiger Codes
Hardware
Auch die Hardware wird geprüft:
BlackBerry signiert alle seine Hardware um Geräteintegrität zu gewährleisten. Die Schlüssel werden bei der Herstellung vergeben und überprüft, wenn die Geräte eine Verbindung zum BlackBerry Netzwerk aufbauen. Die Schlüssel werden auch dazu verwendet, um die Software des Gerätes zu überprüfen.
Hardware Root of Trust ist die Grundlage der BlackBerry Sicherheit. Jedes einzelne Mal, wenn einBlackBerry Gerät startet, wird durch eine komplexe und einzigartige Reihe von Überprüfungen die Integrität der einzelnen Komponenten bestätigt:
- Das in der CPU eingebettete Boot ROM prüft die digitale Signatur des Boot ROM.
- Das Boot ROM überprüft die Signaturschlüssel des Betriebssystems.
- Das Betriebssystem überprüft den Hash-Wert des Basisdateisystems.
- Das Basisdateisystem überprüft die Hashes aller geladenen Anwendungen.
Antiviren Programme
Computerwoche merkt an, dass es keine Antivirenprogramme für BlackBerry OS10 gibt. Die gibt es schon, sind jedoch nicht erforderlich. Dazu der Beitrag: BlackBerry OS10: Antiviren Software sinnvoll oder nicht?!
Fazit
Ich gehe nicht ganz konform mit dem Fazit von Computerwoche. Es wurden Teile nicht erwähnt oder nur oberflächlich angegangen, daher habe ich sie hinzugefügt.
Das gesamte Konzept ist wohl durchdacht. Software, Hardware und Services bilden hier eine Einheit. Und nicht nur für Firmen mit eigenem Server. BES12 wird auch als Cloud Lösung angeboten. Private Anwender bekommen ein leistungsstarkes OS mit allen Möglichkeiten, außer Google Services.
Nicht zu vergessen sind die Verschlüsselungsmöglichkeiten von Secusmart und die daraus resultierenden Sicherheitsfreigaben z.B. in der deutschen Regierung.
Laut Computerwoche hatten Mitarbeiter von SEC Consult durch eine manipulierte Webseite Zugriff auf das Dateisystem eines “nackten” Endgerätes bekommen (PDF). Die Forscher konnten nur auf dem ab Werk unverschlüsselten privaten Bereich zugreifen. Das war im Mai 2013 mit BlackBerry OS10.0. Wir stehen kurz vor OS10.3.2.