Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Túl jó a BlackBerryk titkosítása

Koi Tamás, 2010. augusztus 02. 12:44
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Többfrontos támadás indult a BlackBerry telefonokat és a hozzájuk tartozó üzenetkezelő rendszert gyártó és fejlesztő kanadai Research in Motion ellen. A cég üzenetküldő szolgáltatását októbertől betiltják az Egyesült Arab Emirátusokban, de könnyen lehet, hogy Indiában is hasonló sors vár rá.

hirdetés

Nem született megállapodás a helyi hatóságok és a RIM közötti tárgyalások során, így az arab országban október 11-től használhatatlanná válik a BlackBerry okostelefonok saját adatforgalmi szolgáltatása. Ezt a rendszert használja többek közt a BlackBerry Messenger azonnali üzenetküldő alkalmazás, ezen keresztül küldi és fogadja az e-maileket a készülék, de a Blackberryk böngészője és bizonyos, saját fejlesztésű közösségi alkalmazások (Facebook, Twitter-kliens) is ezt a technológiát használják adatforgalmazásra.

Az Egyesült Arab Emirátusok Telekommunikációs Hatósága által kiadott közlemény szerint a BlackBerry szolgáltatás segítségével bizonyos felhasználók "mentesülhetnek a jogi felelősségre vonás alól", ez pedig akár komoly nemzetbiztonsági kockázatot is jelenthet az ország számára. A probléma a hatóságok szerint elsősorban a BlackBerryk üzenetkezelő rendszerének két alapvető sajátosságában rejlik: egyrészt az adatok elhagyják az országot, másrészt a fejlett titkosítás miatt a hatóságoknak nincs betekintésük az üzenetfolyamba.

A BlackBerry infrastruktúra központi elemei az úgynevezett Network Operating Centerek. Ezek közül a legnagyobb Kanadában található, vagyis a BlackBerry okostelefonokkal bonyolított adatforgalom nagy része az itt található szervereken keresztül éri el a célját. A rendszer a teljes adatfolyamra AES titkosítást alkalmaz, ami gyakorlatilag lehetetlenné teszi a visszafejtést, ami egyrészt jó hír a BlackBerry-flottákat, valamint BlackBerry-infrastruktúrát vásárló cégeknek, másrészt viszont rossz hír a nemzetbiztonsági erőknek, akik számára így láthatatlan a teljes adatforgalom.

Noha az arab térség a RIM egyik legkisebb piacának számít (az Emirátusokban és Szaúd-Arábiában nagyjából 1,2 millió felhasználónál aktív a szolgáltatás, 80 százalékuk ebből egyéni előfizető), a kanadai cégnek komoly problémát jelenthet, ha más, ázsiai országok, így elsősorban Kína és India is hasonló korlátozásokat léptet életbe. Az Indiai hatóságok meg nem erősített információk szerint már meg is keresték a RIM-et, igaz, az országban a 2008-as mumbai-i merénylet óta jóval szigorúbb biztonsági előírások mellett kezelik a mobilszolgáltatásokat.

Az indiai kormányzat a tárgyalások során azt kérte a cégtől, hogy az országban helyezzenek el egy proxy szervert, ami lehetővé teszi az adatok felügyeletét. A tárgyalásokról kiszivárgott információk szerint hasonló volt a kérése az Egyesült Arab Emirátusok delegációjának is, a RIM azonban "más lehetőséget" ajánlott, jóllehet ennek részletei egyelőre nem ismertek.

A RIM adatszolgáltatásait ma világszerte nagyjából 40-45 millióan használják, az eredetileg személyi hívókat gyártó és forgalmazó kanadai cég okostelefonjai különösen népszerűek a tengerentúlon. A BlackBerry rendszerébe a céges e-mail fiókokon túl a népszerűbb webes levelezőrendszerek is beintegrálhatók.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!