Suchen

Wie ein Blackberry geknackt werden kann Blackberry OS von RIM – das Sicherheitskonzept und seine Risiken

| Autor / Redakteur: Dr. Markus a Campo / Stephan Augsten

Viele Organisationen setzen trotz des iPhone-Hypes weiterhin auf Blackberry. Research in Motion (RIM) verspricht Sicherheit dank durchgängiger Verschlüsselung. Das BSI aber rät von der Nutzung ab, auch weil private Daten über britische Server geleitet werden. Wer die Restrisiken erkennen und bewerten möchte, für den lohnt sich ein Blick hinter die Kulissen des Systems.

Firmen zum Thema

ABC Amber Blackberry Converter
ABC Amber Blackberry Converter
( Archiv: Vogel Business Media )

Blackberry OS ist ein proprietäres Betriebssystem, dessen Sicherheitskonzept und interner Aufbau nicht dokumentiert sind. Diese Vorgehensweise wird als „Security by Obscurity“ bezeichnet und ist unter Sicherheitsexperten stark umstritten.

Eine objektive, von unabhängigen Spezialisten durchgeführte Bewertung der Sicherheit ist nicht möglich. Es sind allerdings zahlreiche Details des Systems bekannt, aus denen Rückschlüsse auf die Sicherheit des Systems gezogen werden können.

Ein Restrisiko bleibt aber immer, weshalb sich ein Einsatz der Smartphones im Hochsicherheitsbereich verbietet.

Dateien und Prozesse

Beim Blackberry ist das Betriebssystem in C++ programmiert. Anwendungen werden in speziellen, auf die CPU von Smartphones hin optimierten Java-Dialekten erstellt. Anwendungen werden entweder über RIM oder aus Quellen im Internet geladen.

Eine fein gegliederte Zuordnung von Zugriffsrechten zu Prozessen ist nicht implementiert. Prozesse, wenn sie erst installiert und gestartet wurden, dürfen auf die meisten Ressourcen des Systems zugreifen.

Das Dateisystem ist ebenfalls sehr einfach gehalten. Als Schutzmechanismen stehen lediglich die Verschlüsselung einzelner Dateien und ein „Nicht-Löschbar“-Attribut zur Verfügung. Eine Zugriffssteuerung, mit der Prozesse von Dateien anderer Prozesse abgetrennt werden und wie sie beispielsweise von iPhone oder Android bekannt ist, fehlt beim Blackberry.

Inhalt

  • Seite 1: Dateien und Prozesse
  • Seite 2: Authentifizierung und Verschlüsselung
  • Seite 3: Risiken und Nebenwirkungen

(ID:2050969)