Zusammenfassung Sicherheit des Android by BlackBerry / BlackBerry Secure

BlackBerry bietet “BlackBerry Secure” in Lizenz an: ein besonders gehärtetes Android. Dies gilt für alle BlackBerry Android Smartphones und auch alle Geräte mit “BlackBerry Secure” Label. Doch was unternimmt BlackBerry in Sachen Sicherheit zusätzlich zu den Sicherheitsmaßnahmen von Google wie in z.B. Android Oreo?

Da BlackBerry in naher Zukunft weitere Lizenzdeals (hoffentlich) abschließen wird und es von den Partner OEMs wie TCL neue Geräte geben wird hier noch mal auf einen Blick:

BlackBerry setzt schon bei der Hardware an:

• Ein geheimer Schlüssel direkt in der Hardware. Dieser wird durch Fuse geschützt: Nachdem der Key eingespeichert wird, setzt man eine erhöhte Spannung an und zerstört somit die Leiterbahnen. Dadurch kann der Key nur noch gelesen und nicht mehr überschrieben werden.
• Jeder SoC hat eine eigene UID.
• Feste eMMC Startadressen.
• Debug/JTAG deaktiviert.
• Mit Hilfe des Schlüssels und der UID wird eine Vertrauenskette aufgebaut: Vom Primary zum Secondary Bootloader

Und auch bei der Software:

• Mehrere Softwarelayer, welche sich aufbauend verifizieren und auf Manipulation prüfen.
• Service/API BlackBerry Integrity Device Engine (BIDE): ermöglicht einen fortwährenden Check der Integrität ohne einen Reboot (weitere Informationen zu BIDE).

Mehr Details: