BlackBerry 10 zapracuje na svém víceúrovňovém zabezpečení

12. 5. 2012

Sdílet

 Autor: © Research In Motion
Nová generace operačního systému pro smartphony BlackBerry by neměla v bezpečnosti zaostávat za stávající verzí. Zabezpečení má být hlavním argumentem v konkurenčním boji firemních mobilních OS.

Společnost Research In Motion se snaží o skloubení bezpečnostních prvků použitých ve stávající verzi BlackBerry s bezpečnostní architekturou nové verze, která vychází z operačního systému v reálném čase QNX Neutrino. Ten RIM získal akvizicí společnosti QNX Software Systems v roce 2010. Společnost prozatím oficiálně nezveřejnila žádné informace o zabezpečení, zmínil se o nich ale Scott Totzke, první viceprezident RIM odpovědný za divizi zabezpečení Blackbery na informační schůzce. Ta proběhla minulý týden v rámci konference BlackBerry World.

„Zabezpečení pro koncové zákazníky je čím dál složitější, to ovšem neplatí v podnikové sféře,“ prohlásil Totzke. Podniky mají obvykle zabezpečenou infrastrukturu, o kterou se většinou stará specializovaný personál. Platforma BlackBerry Enterprise Server umožňuje správcům nastavit stovky zařízení s různými pravidly zabezpečení pro jednotlivé telefony BlackBerry a vytváří šifrované spojení se zařízeními prostřednictví síťového provozního centra společnosti RIM. „Průmysl smartphonů slibuje zákazníkům mobilní komerci mnoho let – mám na mysli možnost použití telefonu jako elektronické peněženky. Až k tomu konečně dojde, měla by být bezpečnost na prvním místě,“ řekl dále. „Pokud uživatel mobilní platformě nedůvěřuje, nebude ji ani používat.“

Zabezpečení verze 10 bude složeno z několika integrovaných vrstev a software bude úzce spolupracovat s hardwarem, jak je to u BlackBerry zvykem. Mobilní uživatelé budou mít povoleny konkrétní druhy aplikací tak, jak to již fungovalo v QNX na trhu vestavěných systémů.

Důležité je i zabezpečení na úrovni operačního systému. Mikrokernel z QNX bude upraven tak, aby splňoval přísné bezpečnostní požadavky. Mezi ně patří zejména:

Blokování přístupu superuživatele, který může útočník zneužít k získání plného přístupu do systému
Náhodné umisťování rutin v paměti, což snižuje možnost cíleného útoku na konkrétní paměťové bloky
Integrace správy zabezpečení včetně auditování přímo do jádra

Pokud jde o ochranu dat, tuto funkcionalitu již RIM nasadil ve svém systému pro tablety PlayBook. Funkce BlackBerry Balance vytváří oddělené okruhy pro aplikace a data na úrovni dat uložených v trvalé paměti. Podniková data a aplikace jsou šifrovány v pracovním okruhu a nelze je přenést ani zkopírovat do osobního okruhu. Tato část zatím šifrovaná není, měla by být k dispozici v další verzi systému pro PlayBooky i ve verzi 10 pro smartphony.

„Koncového uživatele ale toto oddělení nemusí zajímat,“ vysvětlil Trotzke. „Data mu jsou předkládána v jednom rozhraní, uvnitř systému jsou ale spravována odděleně.“ Společné jsou například uživatelské rozhraní nebo e-mailový klient, pracovní a soukromé zprávy jsou ale uloženy odděleně.

Architektura mikrokernelu obsahuje jen minimální základní sadu služeb, všechny ovladače, aplikace i protokoly jsou napojeny formou modulů, což umožňuje spouštět je odděleně od ostatních. Znamená to, že v případě selhání jednoho modulu funguje zbytek systému dále. To je další z prvků, který ztíží možnost napadení systému prostřednictvím některého z modulů.