B RIM убеждены, что защищенность может служить важным конкурентным преимуществом BlackBerry 10; действительно, если пользователь не будет доверять мобильной платформе, ее трудно будет продавать |
Мобильная безопасность может стать серьезным коммерческим аргументом в пользу новой полатформы с точки зрения предприятий, операторов и конечных пользователей.
Специалисты RIM объединяют технологии безопасности, созданные для BlackBerry, с защищенной архитектурой ОС реального времени QNX Neutrino, на которой основана BB10, и которая перешла в распоряжение RIM, когда в 2010 году она купила компанию QNX Software Systems. Кое-что о механизмах защиты BB 10 рассказал старший вице-президент по безопасности RIM Скотт Тотцке на недавней конференции BlackBerry World.
«Потребителям заботиться о безопасности становится сложнее, чем предприятиям», — полагает он. У предприятий обычно имеется инфраструктура обеспечения безопасности и соответствующие специалисты. Система BlackBerry Enterprise Server позволяет системным администраторам устанавливать детальные правила безопасности для данных и смартфонов BlackBerry и создает шифрованный канал передачи данных через центр сетевых операций RIM. «Индустрия уже многие годы обещает потребителям мобильную коммерцию и возможность пользования смартфоном в качестве кошелька, — продолжил Тотцке. — Если эта идея реализуется, необходимы гарантии безопасности. Если пользователь не будет доверять мобильной платформе, ее трудно будет продавать».
Система безопасности BB10 будет состоять из нескольких интегрированных уровней, опирающихся на тесное взаимодействие аппаратных и программных средств, традиционное для BlackBerry. Пользователям мобильных устройств будет предложена основанная на разрешениях модель безопасности приложений, программируемая на простом и понятном языке, а также различные защитные функции уровня ОС, созданные за все время применения QNX во встроенных системах.
QNX в течение нескольких лет предлагала вариант своей ОС, отличающийся повышенной защищенностью, — Neutrino RTOS Secure Kernel. Он был сертифицирован по стандарту Common Criteria ISO/IEC 15408 Evaluation Assurance Level (EAL) 4+, гарантирующему, что система была тщательно задокументирована, реализована и аттестована согласно его требованиям. Как утверждают специалисты QNX, Neutrino стала первой ОС реального времени, сертифицированной по данному стандарту.
В декабре 2011 года QNX объявила, что Neutrino также получила сертификат на соответствие стандарту надежности IEC 61508 Safety Integrity Level 3. Строго говоря, этот не стандарт информационной безопасности — он лишь гарантирует отсутствие «опасных сбоев» системы.
Однако похоже, что в RIM для BB10 воспользовались не Secure Kernel. По словам Тотцке, после того как RIM купила QNX, архитекторы по безопасности первой начали тесно сотрудничать с инженерами программного обеспечения второй, чтобы идентифицировать способы использования преимуществ микроядра и реализовать новые средства безопасности.
Объединенная команда готовит ряд защитных механизмов, в том числе:
- блокировку возможности доступа уровня root в целях предотвращения получения административных привилегий взломщиком;
- рандомизацию памяти — выделение программам при каждом запуске произвольных областей памяти для работы, что затрудняет их использование атакующими;
- встроенные в ядро механизмы управления безопасностью, в том числе средства аудита.
Между тем, на сайте DingleBerry.it предлагается код для разблокировки и получения root-доступа к основанной на QNX операционной системе PlayBook OS, который позволяет запускать на планшете приложения не из BlackBerry App World. Текущая версия инструментария взлома 3.3 стала намного проще в использовании, чем предыдущие. Разрабатывается версия 4.0. Со временем на PlayBook будет исполняться BlackBerry 10, так что раз в RIM работают над предотвращением root-доступа, возможно, новые устройства компании взломать станет сложнее.
Один из новых механизмов защиты данных, BlackBerry Balance, уже присутствует в PlayBook OS и будет использоваться в BB10, сообщил Тотцке. Система создает на устройстве раздельные защищенные «периметры» для личных и корпоративных данных. Корпоративные приложения и данные содержатся в зашифрованном виде в рабочем периметре, и их нельзя скопировать в личный. Как утверждает Тотцке, возможность шифрования личных данных появится в следующей версии PlayBook OS.
«Но конечному пользователю не нужно думать об этом разделении, — продолжает он. — И те, и другие данные отображаются в пользовательском интерфейсе одинаково, но внутренние механизмы системы разделяют их». На устройстве, например, используется один клиент электронной почты, но рабочие и личные сообщения содержатся системой в разных разделах.
Архитектура микроядра Neutrino предусматривает размещение набора важнейших сервисов в ядре, но драйверы, приложения, стеки поддержки протоколов и файловая система исполняются вне микроядра — они, по сути, находятся в «песочнице», в защищенном пользовательском пространстве памяти. Это значит, что почти все из этих внешних компонентов при сбое могут быть перезапущены без влияния на другие процессы или ядро, утверждают в QNX. Предполагается, что вредоносные программы, пытающиеся проникнуть в ядро, тоже будут изолированы в защищенных пространствах.
Еще один уровень безопасности обеспечивается благодаря соответствию QNX Neutrino стандарту POSIX, который регламентирует API и еще некоторые компоненты в целях обеспечения совместимости между операционными системами. «POSIX запрещает использование проприетарных API, которые могут проявлять небезопасное поведение или выдавать нестандартные результаты», — говорится на сайте QNX. Ее ОС реального времени была с нуля создана в соответствии с POSIX, благодаря чему, как утверждается, впоследствии не потребовался «сложный слой адаптации к стандарту», присутствующий у некоторых конкурентных ОС. Как заявляют в QNX, результатом стали более высокое быстродействие и меньшие потребности в памяти для приложений.
Большая часть инфраструктуры безопасности BB10 будет незаметной для конечных пользователей. Но если технологии мобильных платежей станут популярными, безопасность станет для потребителей важнее. RIM — один из активных сторонников технологии NFC, компания реализовала ее поддержку в смартфонах BlackBerry для «бесконтактных» мобильных платежей.
«Думаю, людям это важно, — утверждает Тотцке. — Я сам иногда забываю бумажник дома, но никогда не забываю телефон. Потребители должны быть осведомлены о вопросах безопасности, а для производителей устройств и разработчиков приложений она должна стать высшим приоритетом».