BlackBerry bietet “BlackBerry Secure” in Lizenz an: ein besonders gehärtetes Android. Dies gilt für alle BlackBerry Android Smartphones und auch alle Geräte mit “BlackBerry Secure” Label. Doch was unternimmt BlackBerry in Sachen Sicherheit zusätzlich zu den Sicherheitsmaßnahmen von Google wie in z.B. Android Oreo?
Da BlackBerry in naher Zukunft weitere Lizenzdeals (hoffentlich) abschließen wird und es von den Partner OEMs wie TCL neue Geräte geben wird hier noch mal auf einen Blick:
BlackBerry setzt schon bei der Hardware an:
- Ein geheimer Schlüssel direkt in der Hardware. Dieser wird durch Fuse geschützt: Nachdem der Key eingespeichert wird, setzt man eine erhöhte Spannung an und zerstört somit die Leiterbahnen. Dadurch kann der Key nur noch gelesen und nicht mehr überschrieben werden.
- Jeder SoC hat eine eigene UID.
- Feste eMMC Startadressen.
- Debug/JTAG deaktiviert.
- Mit Hilfe des Schlüssels und der UID wird eine Vertrauenskette aufgebaut: Vom Primary zum Secondary Bootloader
Und auch bei der Software:
- Mehrere Softwarelayer, welche sich aufbauend verifizieren und auf Manipulation prüfen.
- Service/API BlackBerry Integrity Device Engine (BIDE): ermöglicht einen fortwährenden Check der Integrität ohne einen Reboot (weitere Informationen zu BIDE).
Mehr Details:
bb-android-security
BlackBerry_Security_Zweiseiter
9 Kommentare
[…] Wie alle BlackBerry Android Smartphones ist auch das Motion durch mehrere Soft- und Hardwaremaßnahmen gehärtet. Eine genaue Beschreibung mit PDF und Video findet ihr in unserem Beitrag “Zusammenfassung Sicherheit des Android by BlackBerry / BlackBerry Secure“. […]
[…] die Smartphones sind auch Endpunkte. Android wurde durch mehrere Maßnahmen gehärtet und sollten schnellstmöglich die Google Security Updates erhalten. KEYone schauen in die Röhre, […]
[…] dem Smartphonegeschäft hat man sich in soweit zurückgezogen, als das man “nur” die Härtungsmaßnahmen für Android anbietet und BlackBerry Smartphones in Lizenz von drei Herstellern (BB Merah Putih in Indonesien, […]
[…] BlackBerry hat einige Sicherheitsanpassungen an Android vorgenommen, daher dauern auch größere Versionssprünge. Der Hersteller sicherte monatliche Sicherheitsupdates zu, welche aber in letzter Zeit nur unzuverlässig auf den Geräten ankamen. […]
[…] BlackBerry bietet auf seinen jüngsten Smartphones Android als OS an. Die Hardware übernehmen Partner (TCL, BB Merah Putih, Optiemus), BlackBerry kümmert sich um die Härtungsmaßnahmen der Soft- und Hardware. Für weitere Informationen zu den Maßnahmen empfehle ich den Artikel “Zusammenfassung Sicherheit des Android by BlackBerry / BlackBerry Secure“. […]
[…] Android by BlackBerry Sicherheitsmaßnahmen […]
[…] Geräte werden Fulltouch Geräte mit einem durch BlackBerry gehärtetes Android als Betriebssystem sein und über einen großen Akku und eine Doppelkamera […]
[…] Nicht nur die Software ist bei BlackBerry speziell abgesichert. So basieren diese auf Hardwaremaßnahmen. Somit und mit den Privacy Apps will man es potenziellen Angreifern schwer machen, unbemerkt Daten von einem BlackBerry Android Smartphones zu erhalten. Weitere Details. […]
[…] geworden. TCL ist der globale Partner für die auf Android basierenden Smartphones, welche durch BlackBerry speziell gehärtet […]