BlackBerry zawsze będzie bezpieczne – Security Summit 2016 [Część I]

Artur Patnaik
Artur Patnaik
19.07.2016

CEO John Chen właśnie zakończył swoją przemowę rozpoczynającą BlackBerry Security Summit 2016.

0e0e18da-a5a3-4eb0-b4bb-63b835022e80_1000

Prezes BlackBerry otwierając tegoroczny szczyt bezpieczeństwa skupił się na kwestii wizerunkowej, ostatnich osiągnięciach oraz oczywiście – najwyższej jakości zabezpieczeń przed atakami, które jest w stanie dostarczyć jego firma. Jak Chen przypomniał – BlackBerry były jedynymi urządzeniami, które działały po zamachach w Nowym Jorku w 2001 roku i to dzięki nim służby ratownicze i policjanci byli w stanie się komunikować w tak krytycznym momencie. Na scenie pojawił się nawet były burmistrz metropolii, Rudy Giuliani, który zasłynął z bezpardonowej walki z przestępczością swojego miasta, a do Nowego Jorku wrócił po wczorajszej konwencji Republikanów.

„I owe BlackBerry a debt of gratitude, for myself, my city, and my country.”

Giuliani rozprawiał o zabezpieczeniach przed hakerami i możliwościami, które daje obecny rozwój technologiczny, pochwalił także obecnego CEO BlackBerry za pozostanie wiernym ideom od zawsze przyświecającym kanadyjskiej firmie, czyli bezpieczeństwie komunikacji. Jak podkreślił republikanin „nie chodzi o firmę, która produkuje urządzenia, jakie z czułością wspominamy. Chodzi o rozwiązania dotyczące bezpieczeństwa od BlackBerry”.

Niestety, ale po powrocie Chena padło kilka politycznych kwestii, które według wielu powinny zostać pominięte (w końcu Chen to prezes, nie celebryta):

Ogólnie choć portfolio BlackBerry jest silniejsze, a ich zabezpieczenia bardziej potrzebne niż kiedykolwiek, to przemowa głównych prezenterów została oceniona na raczej nudnawą i akcja dopiero zaczyna się teraz, jak szefowie ds. Cyberbezpieczeństwa w BlackBerry rozpoczęli łamanie zabezpieczeń czajnika 🙂

Już wkrótce więcej tekstów z konferencji BlackBerry! 

49bbedb9-a9b2-4916-b84e-7b3e9c66f08e_1000

Niestety, ale urządzenia od BlackBerry w tym tygodniu nie zobaczymy. Chen ciągle o to pytany szybko uciął temat podkreślając, że BlackBerry to coś więcej niż same telefony, a o nowych urządzeniach dowiemy się nieco więcej w przyszłym tygodniu od Ralpha Pini.

Zdjęcia i relacja dzięki uprzejmości CrackBerry

  • Zibski

    Żebym wrócił do BlackBerry to oczekuję sprzętu z dobrymi podzespołami w przystępnej cenie. Czy to tak wiele?

    • civil

      Zatem Passport powinien Cię zadowolić

      • gward

        gdyby jeszcze aplikacje bankowe dzialaly w UK toi i ja bym wrocil do Passporta….

  • wiejas

    Tak BlackBerry zawsze będzie bezpieczne. Heheheheheh szczególnie jak zlikwidują OS 10 i wszystko będzie na Androidzie.

    • Powiem tak – jeśli kiedykolwiek Android będzie bezpieczny to trzymam kciuki żeby to było dzięki BlackBerry 🙂

      • wiejas

        Wolny system nie może być bezpieczny. Sprzęt z tym systemem tak jednak wymaga to stałej pracy i kontroli.

        • Windows nie jest otwarty, a też do najbezpieczniejszych nie należy 🙂 Zawsze najsłabszym elementem jest głupota użytkownika, a nie sam system

          • wiejas

            To też racja

          • Tyran1918

            Raczej popularność robi robotę. Ciekawe czy jeśliby BB miało tak popularny system jak Android, to byłby on równie bezpieczny co teraz.

          • Noo tutaj mamy dla przykładu OSX czy iOS, a choć tam też bywają wyłudzenia i malware to zdecydowanie rzadziej niż na innych platformach (chyba że się to wycisza;))

          • Tyran1918

            Właśnie im większa popularność OS X, tym więcej wiadomości o problemach z bezpieczeństwem tego systemu.

      • BBfanfan

        Być może w przyszłości BB będzie licencjonować swoją wersję androida albo pewne rozwiązania które zawiera. Wyobraźmy dobie np. serię Galaxy S7 „Powered by BlackBerry” 🙂
        BlackBerry ma mocne atuty w tej sferze. Jeśli ktoś ceni bezpieczeństwo swoich danych a korzysta z platformy Android to Priv i nadchodzące telefony BB z Androidem są naprawdę dobrym wyborem.

        Po pierwsze i najważniejsze – comiesięczne łatki – aktualizacje bezpieczeństwa. W tym temacie BB jest nawet szybsze od rozwiązania Google – Nexus. –

        „Google’s continued push for monthly updates isn’t surprising given how new this program is, and seeing BlackBerry push ahead with updates before Google is impressive”
        http://m.androidcentral.com/googles-december-2015-security-update-live-heres-what-you-need-know

        ” Since the release of the Priv, BlackBerry has pushed the security update out the same day Google detailed the changes.” –
        http://m.androidcentral.com/blackberry-continues-beat-expectations-security-patches-priv

        Następnie zmodyfikowany system pod kątem bezpieczeństwa.

        Spójrzmy na ostatni przykład z podatnością procesorów Qualcomma na możliwość złamania szyfrowania systemu poprzez odzyskanie kluczy szyfrujacych z Trusted Zone w ich procesorach ( kody podatności na atak CVE-2015-6639 oraz CVE-2016-2431).
        Odkrywca tej luki przyznał że błąd jest w 100% korygowalny poprzez łatkę bezpieczeństwa. Tutaj BlackBerry zapewniło błyskawiczną reakcję na tą podatność. Dodatkowo, w przypadku tego błędu istnieje kolejna możliwość ataku na telefon który już dostał aktualizację bezpieczeństwa. Otóż wystarczy powrócić do wcześniejszej wersji systemu której nie chroni łatka bezpieczeństwa i Voilà. Lecz aby móc to zrobić telefon musi mieć odblokowany lub możliwy do odblokowania bootloader – podkreśla izralelski odkrywca luki bezpieczeństwa Gal Benjamin – „He suspects the reversion is possible if a device has an unlocked, or unlockable, bootloader.”

        http://arstechnica.co.uk/security/2016/07/android-qualcomm-full-disk-encryption-is-weak/

        Czyli w przypadku Priva – Fail…

        Nie wspominam już nawet o jakże kuszących ceną i parametrami chińskich telefonach typu Meizu czy Xiaomi które w tym temacie nawet startu nie mają. Ale to oczywiście każdy samodzielnie podejmuje decyzje co jest priorytetem. Portal jest ogólnie o BB i bezpieczeństwie więc stąd mój punkt widzenia 🙂

    • Z resztą Obama ma Galaxy S4 więc wszystko jest możliwe 🙂

      • BBfanfan

        Którym może tylko robić zdjęcia 🙂

        • Dokładnie, pisałem kiedys o tym 😛

    • Itam

      No jak na razie zabezpieczeń androida na Privie, nikt nie złamał. A zapewne wielu by chciało.

      I tylko proszę nie pisać o aplikacjach BB z Priva krążących po sieci. Bo one nie zostały wykradzione z żadnego Priva, tylko wyciągnięte ze sklepu googla. Zabezpieczeń Priv’a jak na razie nikt nie złamał. A przecież to android, jak piszesz. BB nawet gdy będzie robić tylko smartfony na androidzie, to będzie to zabezpieczony android.

      • Kadafi Yaki

        Papka medialna 🙂 mówisz że zabezpieczenia Androida na Privie nikt nie złamał bo nikt nie kwapi się żeby łamać Priv bo Privow jest tyle na rynku że można powiedzieć wcale 🙂 to tak samo jak mówią że na linuxie nie ma wirusów nie ma bo to system marginalny i mało osób używa i hakerzy nie marnuja czasu na marginalne rzeczy wola atakować Windowsa ale jak by zaczęli atakować Linuxa to by był jeszcze gorszy w zabezpieczeniach niż Windows tak samo ma się z zabezpieczeniami na Priv nikt sobie głowy nie zaprzata marginalnymi produktami bo to się nie opłaca.

        • waldek

          bzdury piszesz 🙂 , zerknij na top 500 superkomputerów i jaki system tam jest najpopularniejszy

          • Kadafi Yaki

            No nie ma bardziej popularnego systemu na PC od Windowsa więc bzdury nie pisze tylko stwierdzam fakt 🙂

        • BBfanfan

          Na XDA od dawna próbują. Nawet jest zrzutka dla zwycięzcy.
          Niestety jak dotąd bez sukcesu… 🙂

          http://forum.xda-developers.com/blackberry-priv/general/blackberry-priv-root-bounty-t3243716

          • Kadafi Yaki

            XDA nie jest żadnym wyznacznikiem, są lepsi spece hakerzy od ludzi z XDA 🙂

          • BBfanfan

            Ktoś, kto by złamał zabezpieczania Priv’a stałby się sławny w lokalnym „światku” (i prawdopodobnie chciałby takim być). Jednak brak jakichkolwiek informacji o takim zdarzeniu. Na obecną chwilę można założyć że zabezpieczania Priv’a są nietknięte pomimo prób.
            Jeśli komuś w przyszłości się uda to spodziewał bym się szybkiej reakcji drugiej strony. Dla BlackBerry w tym momencie utrzymanie reputacji na tym polu jest bardzo ważne. Inaczej mogliby zacząć pakować walizki.

          • Kadafi Yaki

            A ja ci powtarzam, nie ma systemu który nie da sie złamać , jesli Priv bedzie popularny jak Samsung to zobaczysz ze raz dwa by go złamali ale nie widza celu łamac zabezpieczenia w telefonie marginalnym gdzie bardzo malo osob uzywa , oni musza miec cel a co najwyzej interes w tym korzysc w tym a jaka oni moga miec korzysc jesli garsta tylko uzywa Priv ??? zadna korzysc i nikt sie nie chwali ten co ma korzysc z łamaniu systemów bo to tak samo jak by zabijac kure która znosi złote jajka i tyle . A na razie Priv jest tak malo popularny jak Linux gdzie uzytkownicy chwala sie ze u nich wirusów nie ma, Bo malo osób uzywa Linux a wiecej Windows dla tego wiecej jest wirusów na Windows . To samo tyczy sie Priv jak bedzie tak popularny jak Samsung i nie bedzie złamany system zabezpieczony przez Blackberry to bede pierwszy który sie bedzie bił w piers i mówił byłem w błedzie i zwracam wam honor.

          • BBfanfan

            Nie napisałem że nie da się złamać zabezpieczeń, tylko że jak dotąd nie zostały złamane.
            A w przyszłości jeśli niedawno ujawniony plan podniesienia przez BlackBerry bezpieczeństwa Androida do poziomu BB10 wraz z aktualizacją do wersji N to będzie tylko trudniej.
            Więc trzymając się faktów – Na chwilę obecną nie ma żadnych informacji które potwierdziły by złamanie przez kogokolwiek zabezpieczeń BlackBerry Priv.

          • Kadafi Yaki

            No bo nie bedzie złamane bo nikt nie ma korzysci łamania systemu na telefonie marginalnego na rynku 🙂

          • BBfanfan
          • Kadafi Yaki

            a skad wiesz czy nie było to zlecone przez konkurencje zwana Blackberry ? 🙂

          • BBfanfan

            A tak zupełnie na poważnie, to zabezpieczeniem są właśnie błyskawiczne aktualizacje bezpieczeństwa. Na pewno uwzględnili taką możliwość w swojej strategii rozwoju urządzeń. Bezpieczeństwo do dynamiczny i ciągły proces. I właśnie szybkość reagowania ma kluczowe znaczenie.

  • wiejas

    Ja mam dobry sprzęt od BlackBerry i to mi wystarczy. Lepszego mi nie trzeba. Niech to tylko chodzi tak jak teraz.

    • Mong

      Jeden mocny telefon z BB OS raz na dwa, trzy lata powinni być w stanie wypuszczać.

      • BBfanfan

        Chen w wywiadzie wspominał że tel z BB10 jest możliwy dopiero po 10.3.4. Czyli przyszły rok pewnie. I prawdopodobnie będzie to urządzenie przeznaczone głównie dla organizacji o najwyższych standardach bezpieczeństwa.

        Jeśli dzisiaj Department Obrony U.S. zatwierdził BB 10.3.2 do użycia, to znaczy że będą na czas zawarty w umowie świadczenia usługi potrzebować tych urządzeń. Mogą to finalnie być urządzenia mocno wyspecjalizowane pod takie instytucje. Abyśmy mogli zrobić z nich większy użytek potrzeba deweloperów BB10, a tych jest coraz mniej. Poza tym mnóstwo popularnych aplikacji w BB World to przeportowane aplikacje androidowe. W przypadku usunięcia z systemu „RunTime for Android” te aplikacje prawdopodobnie też przestaną działać.

  • BBfanfan

    BlackBerry właśnie uzyskało certyfikat bezpieczeństwa od Departamentu Obrony U.S. dla usługi BES12 oraz systemu BB10.3.2

    http://www.streetinsider.com/dr/news.php?id=11842214

  • Mong

    …”BlackBerry to coś więcej niż telefony”… ale na szczęście jeszcze telefony 🙂

    • ihugun

      I niech o tym nie zapominają. 😀 Byłoby dobrze. 🙂

  • wiejas

    Mój pasek i na dziesięć wystarczy. Niech tylko od czasu do czasu go optymalizują

  • wiejas

    Classic i Q10 też spoko działają

  • guest

    Albo powie że już nie zobaczymy żadnego telefonu od BlackBerry