BlackBerry zdradza możliwości smartfonu Priv: Android też może być bezpieczny
Smartfon BlackBerry Priv jawi się jako ostatnia nadzieja Jeżynkina rynku mobilnym. Sprzedaż urządzeń ze znakomitym przecież podwzględem technicznym BlackBerry OS-em wyniosła w ostatnim kwartalezaledwie 800 tys. sztuk, jedną trzecią tego, co jeszcze rokwcześniej, mniej niż Apple zdarza się sprzedać w ciągu jednegodnia. Nie pomógł ani nawiązujący do tradycji model Classic, aniteż innowacyjny w formie Passport. Czy pierwszy model, w którymkanadyjska firma zdecydowała się zastosować Androida, zdołauratować firmę przed koniecznością wycofania z rynku mobilnego?Sprzętu z systemem Google'a jest przecież na świecie na kilotony.Wyróżnić się tu niełatwo – chyba że BlackBerry zdoła pokazaćcoś naprawdę niespotykanego. Sama fizyczna klawiatura może niewystarczyć.
20.10.2015 22:09
W zeszłym tygodniu ujawniono pierwsze sprzętowe informacje oPriv. BlackBerry uruchomiło stronęinternetową dla tych wszystkich fanów, którzy chcielibypierwsi usłyszeć, gdy nowy smartfon trafi do sprzedaży. I tak otooficjalnie przyznano się do oszałamiającego obustronniezakrzywionego wyświetlacza 5,4”, zapewniającego długi czas pracyakumulatora 3410 mAh, zarówno dotykowej jak i fizycznej klawiatury,certyfikowanej przez Schneidera-Kreuznacha kamery, oraz niezwykłejjakości dźwięku. Wcześniejmożna było usłyszeć o wykorzystaniu sześciordzeniowego procesoraSnapdragon 808 z 3 GB RAM.
Pomijając wysuwaną klawiaturę,nie ma tu niczego, czego by nie można było znaleźć w ofercieinnych producentów sprzętu z Androidem. Siłą BlackBerry Priv mabyć jednak to, czego jak do tej pory w świecie Androida nikt niepotrafił porządnie zapewnić – prywatności i bezpieczeństwa.Teraz firma zaczęła podsycać zainteresowanie, dawkując kolejneinformacje o oprogramowaniu, jakie dostaniemy wraz z Privem.
Nawet Android może być szczelny
Przede wszystkim BlackBerry zamierza uszczelnić do granicmożliwości linuksowe jądro Androida. Zapewne nigdy nie będzie onotak bezpieczne i lekkie jak jądro QNX, używane w BlackBerry OS-ie,jednak dzięki zastosowaniu łatek Grsecurity,przynoszących m.in. inteligentną kontrolę dostępu czy ochronęprzez exploitami wykorzystującymi uszkodzenia pamięci, ma byćnieporównywalnie bezpieczniejsze, niż to, co otrzymamy w zwykłymAndroidzie (niektóre komponenty Grsecurity są używane wCyanogenmodzie, ale w żadnym urządzeniu mobilnym do tej pory niezastosowano ich wszystkich).
Zamiast tradycyjnego mechanizmu odblokowywania urządzenia, Privma przynieść znane z BlackBerry OS 10.2.1 hasło obrazkowe. Dostajemy tu obrazek zsiatką losowo rozłożonych cyfr. By odblokować urządzenie,przeciągamy siatkę tak, by wybrana cyfra trafiła na wybranywcześniej element obrazka. Ten pomysłowy i wygodny sposób chronićma przed możliwością odtworzenia graficznego wzoru odblokowania ztłustych śladów na ekranie, uniemożliwia w praktyce podejrzeniekodu przez zerkających zza ramienia i jest całkowicie odporny namaszynowe, siłowe próby złamania.
W BlackBerry Priv mamy się też spodziewać autorskiego systemukontroli istotnych dla bezpieczeństwa zasobów urządzenia, zapewnebardziej dopracowanego i przejrzystego, niż to co oferuje dziśGoogle w Androidzie 6.0, oraz programu DTEK, który jasno pokazuje,które aplikacje mają dostęp do których danych, mierzy aktualnystan zabezpieczeń urządzenia, a nawet radzi, jak go podnieść.
Na tym uszczelnionym Androidzie działać mają opróczgoogle'owego oprogramowania także autorskie aplikacje BlackBerry.Wśród nich znajdą się BBM Meetings, do prywatnych telekonferencjii komunikacji tekstowej, SecuSUITE do prywatnych rozmówtelefonicznych oraz WatchDox do prywatnego współdzielenia plików.
Klucze, podpisy i szyfry
Co jednak, jeśli Priv wpadnie w ręce osoby niepowołanej? Firmazapewnia, że nawet wtedy nie powinniśmy się obawiać o naszeprywatne dane. Dzięki zastosowaniu procesu o nazwie Hardware Root ofTrust, przejęcie kontroli nad urządzeniem czy wydobycie z niegoinformacji ma być niemożliwe. Osadzony w izolowanej przestrzeniprocesora mechanizm weryfikuje cyfowy podpis firmware, firmwareweryfikuje podpis systemu operacyjnego, system operacyjny weryfikujeskrót kryptograficzny bazowego systemu plików, a system plikówweryfikuje skróty wszystkich załadowanych aplikacji. Wykorzystywanajest w tym procesie kryptografia klucza publicznego na bazie krzywycheliptycznych oraz funkcji skrótu SHA-256. Nie trzeba wspominać, żesam system plików jest domyślnie zaszyfrowany, spełniając pod tymwzględem wymogi amerykańskich władz federalnych (FIPS 140-2).
Nawet jeśli gdyby jednak gdzieś w tej smartfonowej fortecyznalazła się luka, BlackBerry obiecuje coś, czego nie oferujeżaden inny dostawca urządzeń z Androidem. Nad Privem czuwaćbędzie zespół ekspertów, którzy mają reagować na zagrożeniazanim zostaną wykorzystane one przeciwko użytkownikom, zanimjeszcze swoje łatki przygotuje Google.
Tak daleko posuniętych zabezpieczeń nie oferował nawet słynnyBlackphone, a nowy smartfon BlackBerry przecież jest od niegotechnicznie bardziej zaawansowanym produktem. Pozostaje oczywiściejedno pytanie – ile to wszystko będzie kosztować? Ceny oficjalnienie ujawniono, ale chiński serwis Leakfly mówi o 3999 renminbi,tj. ok. 2360 zł. Jak na taki sprzęt, nie wydaje się to kwotąprzesadzoną, szczególnie w porównaniu do innych „flagowców” zAndroidem. Jeśli BlackBerry dobrze to rozegra, zaoferuje do Privodpowiednie narzędzia zarządzające dla użytkownikówkorporacyjnych, to ma sporą szansę znów stworzyć ulubiony telefonbiznesmena, tym razem z największą na świecie bibliotekąoprogramowania Androida. Może nawet zdecyduje się na niego nowy dyrektor CIA?