Spyware na BlackBerry?

Telefony Blackberry posiadają wiele zabezpieczeń, które chronią zarówno treść komunikacji, jak i zasoby. Mimo to, pojawia się coraz więcej informacji o zagrożeniach dla tej platformy.

Terminal Blackberry jest uznawany za stosunkowo bezpieczne urządzenie, wyposażone w zaawansowane narzędzia ochrony kryptograficznej. W odróżnieniu od standardowego modelu, gdzie telefon łączy się przy pomocy SSL z korporacyjnym serwerem poczty, BlackBerry korzysta z infrastruktury, przez którą przechodzą wszystkie wiadomości e-mail wszystkich klientów usługi. W firmach korzysta się z modelu BES, w którym serwer pocztowy przedsiębiorstwa jest połączony z infrastrukturą RIM za pomocą dedykowanego oprogramowania. Dla zapewnienia wysokiej dostępności, można skorzystać z pakietu firm trzecich, takiego jak ARCserve Replication and High Availability for Blackberry (dawniej XOSoft WANSyncHA) firmy CA.

Platforma BlackBerry w wersji korporacyjnej wykorzystuje terminale RIM. Do wyjątków należą klienci programowi (dla telefonów klasy smartphone, na przykład Nokia Communicator 9300 oraz niektórych modeli HTC). Wiadomości podlegają szyfrowaniu w dwóch miejscach - na serwerze BES oraz w terminalu; przechodzą między nimi w formie zaszyfrowanej. Terminale firmy RIM posiadają opcję ochrony zawartości, która uniemożliwia nieautoryzowane odtworzenie treści tam przechowywanej.

Ochrona obejmuje szyfrowanie danych za pomocą AES-256. Gdy do terminala dostarczone zostaną dane, urządzenie generuje klucz ochrony zawartości (używany jest algorytm AES z kluczem 256 bit), parę kluczy ECC oraz tymczasowy klucz 256 bit, obliczony z hasła odblokowania terminala. Klucz tymczasowy służy do zaszyfrowania klucza ochrony zawartości oraz pary ECC.
Wiadomości wysyłane przez terminal są deszyfrowane w serwerze z użyciem ECC, a następnie AES z kluczem 256 bit.

Operator też może szpiegować

Łamanie zabezpieczeń transmisji BlackBerry jest na tyle skomplikowane, że nie jest uzasadnione ekonomicznie. Nawet rządy, zainteresowane kontrolą informacji przesyłanych w szyfrowanym kanale, coraz częściej sięgają po środki alternatywne. Niektóre wydają nawet oficjalne oświadczenia w tej materii (tak zrobił indyjski rząd). Obecnie najpoważniejszym zagrożeniem związanym z bezpieczeństwem terminali Blackberry jest złośliwe oprogramowanie szpiegujące. Sygnały o wykorzystywaniu spyware’u w terminalach RIM pojawiały się już wcześniej. Dwa lata temu udowodniono ponad wszelką wątpliwość, że zestaw aktualizacji wysłanych przez sieć Etisalat w Zjednoczonych Emiratach Arabskich do terminali BlackBerry, zawierał spyware. Oprogramowanie wysłane za pomocą WAP Push zawierało aplikację w języku Java, przeznaczoną do przechwytywania wiadomości poczty elektronicznej oraz SMS. Przechwycone informacje były wysyłane na serwer dostawcy Internetu bez żadnego ostrzeżenia. Użytkownicy trafili na ślad podstępu, wskazując na znaczny wzrost zużycia energii przez terminal. Analiza pliku udowodniła istnienie spyware’u w katalogu /com/ss8/interceptor/app, co zgodnie ze standardem nazwy drzewa aplikacji Java, odpowiada adresowi URL autora i wskazuje na firmę SS8.

Odpowiedź na ten problem przynosi firma SMobile, która dostarcza oprogramowanie antywirusowe dla platformy BlackBerry - antywirus potrafi usunąć taką złośliwą "aktualizację". Nieoficjalnie mówi się, że spyware dla BlackBerry jest dość powszechne i stosunkowo tanie (około 100 USD za kopię). Wynika stąd, że firmy, które podchodzą poważnie do bezpieczeństwa danych w telefonach BlackBerry, muszą rozważać zakup oprogramowania antywirusowego.