Suchen

Blackberry Bridge für RIM-Tablets Wie Blackberry-Smartphone und Playbook sicher per Bluetooth kommunizieren

| Autor / Redakteur: Moritz Jäger / Stephan Augsten

Die Blackberry Bridge ist ein integraler Bestandteil im Konzept des Blackberry Playbook. Damit soll eine sichere Kommunikation zwischen Smartphone und Tablet möglich sein. Im Artikel erklären wir, wie RIM die Daten gegen unbefugten Zugriff schützen will und wie das Sicherheitskonzept der Blackberry Bridge aufgebaut ist.

Firmen zum Thema

Die Blackberry Bridge findet sich in der App World des Herstellers Research in Motion.
Die Blackberry Bridge findet sich in der App World des Herstellers Research in Motion.
( Archiv: Vogel Business Media )

Eine für Firmen und Blackberry-Nutzer interessante Funktion des Playbooks ist die Blackberry Bridge. Diese verwandelt das Tablet vereinfacht gesagt in einen Thin Client, der auf Anwendungen und Daten des Smartphones zugreifen kann. Über die Bridge kann man E-Mails lesen und bearbeiten, die Kontakte auf dem Blackberry einsehen, Kalender-, Aufgaben- und Notiz-App verwenden oder per Blackberry Messenger chatten.

Dank der Bridge lässt sich das Blackberry Smartphone auch als Proxy fürs Tablet nutzen, um darüber eine Verbindung ins Web aufzubauen. Der Clou dabei: Die Verbindung läuft über einen vorhandenen Blackberry Enterprise Server (BES) – mit dem Tablet kann man also auch auf Intranet-Anwendungen zugreifen.

Bildergalerie
Bildergalerie mit 9 Bildern

Für die Übertragung setzt Research in Motion (RIM) auf Bluetooth. Der Hersteller ist sich durchaus bewusst, dass das Protokoll über die Jahre mehrfach erfolgreich attackiert wurde. Jede Verbindung wird daher zusätzlich mittels AES 256 verschlüsselt.

Die Einrichtung geht über normales Bluetooth-Pairing hinaus: Während des Vorgangs erzeugen die Systeme ein zufälliges Shared Secret. Während der Einrichtung bietet das Tablet einen QR-Code an, der mit der Bridge-App des Smartphones eingescannt wird. Alternativ kann man das Shared Secret auf dem Display anzeigen lassen, um es manuell auf dem Smartphone einzugeben. Wenn möglich sollte man das automatische Setup per QR-Code vorziehen, denn dann ist das Shared Secret 128 Bit lang – beim manuellen Setup sind es nur 30 Bit.

QNX als Tablet-Betriebssystem

Auf dem Blackberry Playbook kommt erstmals nicht Blackberry OS als Betriebssystem zum Einsatz, sondern QNX. Dieses ist zwar im Endkunden-Umfeld weniger bekannt, wird aber seit Jahren erfolgreich in Bereichen wie Automotive oder zum Betrieb von Kraftwerken genutzt.

QNX ist ein Mikrokernel-System. Diese Systeme integrieren so wenige Funktionen wie möglich direkt in den Kernel, alles andere wird in den so genannten User Space ausgelagert. Das bietet auch beim Thema Sicherheit Vorteile: Weil nur wenige Programme direkt im Rechtekontext des Kernels arbeiten, ist die Angriffsfläche deutlich geringer.

QNX ermöglicht RIM auch eine weitere Besonderheit des Playbooks: Die Aufteilung des verfügbaren Speichers in einen persönlichen und beruflichen Bereich. Beide kann man sich wie separate Festplatten vorstellen.

Die meisten Komponenten, die der Nutzer installiert, landen im persönlichen Bereich. Alle Informationen, die über einen Blackberry-Server oder die Blackberry-Bridge auf dem Gerät ankommen, werden im beruflichen Bereich abgelegt. Dieser bietet gegenüber dem persönlichen Bereich einen großen Unterschied: Alle Daten sind per AES 256 und dem Blackberry Bridge Work Key verschlüsselt.

Inhalt

  • Seite 1: Blackberry Bridge setzt auf Bluetooth
  • Seite 2: Integration ins Unternehmen
  • Seite 3: Mögliche Bluetooth-Attacken und Gegenmaßnahmen

(ID:2052080)