پنتاگون مثل اوباما همچنان گوشی‌های بلکبری را به بقیه گوشی‌ها ترجیح می‌دهد – آیا گوشی‌‌های بلکبری امن‌تر از بقیه گوشی‌ها هستند؟

گوشی‌های سری گلکسی اس، نکسوس و آی‌فون بر دنیای موبایل‌ها حکمرانی می‌کنند، اما آنجا که صحبت از امنیت می‌شود، دست‌کم به باور پنتاگون، گوشی‌های بلکبری از بقیه گوشی‌ها بهتر هستند.

پنتاگون، قلب امنیت و سامانه دفاعی آمریکاست، دیروز پنتاگون اعلام کرد که همچنان به استفاده و حمایت از گوشی‌های بلکبری ادامه خواهد داد.

این خبر قطعا خبر خوشی برای سازنده بلکبری -شرکت RIM– است که مدتهاست حال و روز خوشی ندارد.


اما سؤالی که خیلی وقت‌ها  مطرح می‌شود این است که به چه دلیل گوشی‌های بلکبری امن‌تر از سایر گوشی‌ها تصور می‌شوند؟

در این مورد آرای مختلفی وجود دارد:

الف- دلایلی که به نفع ایمن‌تر بودن گوشی‌های بلکبری هستند:

۱- ایمیل‌هایی که به گوشی بلکبری یک شخص فرستاده می‌شوند از طریق و با واسطه سرور بلکبری موسوم به BlackBerry Enterprise Server که اختصارا BES نامیده می‌شود، فرستاده می‌شوند، این ایمیل‌ها با یک پروتکل خاص رمزنگاری می‌شوند، پروتکلی که به کلی مستقل از تأییدیه‌ها یا گواهی‌ها certificateهای عمومی است.

در مورد گوشی‌های iOS و اندروید اوضاع این طور نیست، طوری که کسانی که قصد نفوذ به شبکه موبایل را داشته باشند و بتوانند به صورت قانونی وارد «سیستم صدور گواهی دیجیتال» شوند، می‌توانند ایمیل‌های ActiveSync را که به آی‌دیوایس یا گجت اندرویدی شما فرستاده می‌شوند بخوانند!

هم حمله‌کنندگان چنین توانایی‌ای را دارند و هم دولت‌های بعضی از کشورها مثل چین، روسیه، امارات و البته آمریکا. به همین خاطر خیلی وقت‌ها توصیه می‌شود که با این گوشی‌ها به این کشورها مسافرت نکنید! (+)

۲- BES ویژگی‌ای به نام ریزسازی کنترل امنیتی (Access Control Granularity) دارد که بسیار بهتر از iOS یا اندروید است، البته این شکاف در حال پر شدن است.

۳- اپلیکیشن‌های بلکبری‌های کلاسیک با جاوا نوشته می‌شوند که امکان حمله به سطح سیستم عامل را در مقایسه با iOS و اندروید کم می‌کنند.

۴- RIM مکانیسم رمزنگاری‌اش را در سخت‌افزار و نرم‌افزار با هم ادغام کرده است که سطحی از محافظت از اطلاعات را برای گوشی‌های گم‌شده فراهم می‌آورد، چنین چیزی را در iOS و اندروید نداریم.

ب-  اما آیا گوشی‌های بلکبری کاملا امن هستند؟ به دلایل زیر چنین تصوری درست نیست:

۱- کاملا اشتباه است که تصور کنیم در صورتی که از یک بلکبری به بلکبری پیام بفرستیم، این پیام غیر قابل رهگیری است. چرا که این پیام‌ها با یک کلید اشتراکی قرینه رمزنگاری می‌شوند که روی هر یک گوشی‌های بلکبری وجود دارد. این کلید می‌تواند با درخواست دولت آمریکا در دسترس مسئولان قرار بگیرد، تازه این احتمال وجود دارد که با مهندسی معکوس، با استفاده از سیستم عامل بلکبری بشود این کلیدها را ساخت. بنابراین هم برای هکرها و هم نهادهای امنیتی کشورهای توسعه‌یافته و دسته‌ای از کشورهای در حال توسعه، خواندن پیام‌های ارسالی با بلکبری چیز ممکنی است!

۲- تصور اشتباه دیگر این است که گوشی‌های بلکبری قابل هک شدن نیستند. (+) سیستم عامل بلکبری و بیشتر اپلیکیشن‌هایش با C++ نوشته شده است و رخنه در سیستم مدیریت حافظه آن نسبت به نسخه‌های تازه اندروید و iOS امکان‌پذیرتر است.

۳- تصور اشتباه دیگر این است که نمی‌توان بلکبری را با بدافزارها آلوده کرد. این قضیه شاید در گذشته صحت داشت، اما این روزها که RIM کیت توسعه اپلیکیشن‌ها را ارائه داده است، توسعه‌دهندگان می‌توانند اپلکییشن‌ها را خارج محیط JVM ایجاد کنند. در حالی که این کیت امکان برطرف کردن مشکلات را به توسعه‌دهندگان می‌دهد، در عین حال پتانسیل وارد کردن بدافزارها را هم می‌دهد.


اما حالا که صحبت از مسئله امنیت گوشی‌ها به میان آمد، بد نیست کمی در مورد گوشی رئیس جمهور آمریکا –باراک اوباما– صحبت کنیم، باراک اوباما عاشق گوشی بلکبری‌اش بود و بعد از اینکه در انتخابت قبلی پیروز شد، یکی از دغدغه‌هایش حفظ این گوشی بود، گرچه نهادهای امنیتی به اوباما اجازه داده‌اند که از گوشی مورد علاقه بلکبری‌اش برای کارها شخصی استفاده کند، اما او برای کارهای غیرشخصی از این گوشی یا گوشی‌های مدرن متداول دیگر استفاده نمی‌کند، چند سال پیش، آژانس امنیت ملی آمریکا یا NSA در طی یک برنامه با هزینه ۱۸ میلیون دلار از ساخت دو گوشی هوشمند ویندوزی حمایت کرده بود، یکی از آنها Sectera Edge و دیگری L3 Guardian بودند.

گوشی‌ای که به اوباما در سال ۲۰۰۹ داده شد، Sectera Edge بود که در واقع آمیزه‌ای از یک PDA و گوشی بود، Sectera Edge از پروتکل‌ها رمزنگاری خاصی استفاده می‌کند، سیستم عامل این گوشی البته ویندوز موبایل نبود، بلکه Windows CE بود. قیمت این گوشی در آن زمان ۳۳۰۰ دلار بود.

این گوشی‌های ویژگی‌های مثل مقاوم بودن در برابر سقوط و گرد و خاک و ضد آب بودن را هم داشت و می‌توانست از پروتکل‌های ارتباطی مختلفی استفاده کند.

عکسی از گوشی بلکبری مورد استفاده باراک اوباما – مدل ۸۸۳۰


اما سؤال اینجاست که آیا واقعا امکان استفاده از آی‌دیوایس‌ها و وسایل اندرویدی در کارهای حساس دولتی وجود ندارد؟

یکی از موانع عمده در این راه در آمریکا، این است که آی‌دیوایس‌ها و وسایل اندرویدی فاقد سیستم گواهی رمزنگاری هستند که از سیستم خاص دولتی پشتیبانی کند، در حالی که RIM از سال ۲۰۰۱ چنین امکانی را داده است. از سوی دیگر، مشکل بعدی مربوط به استفاده از کارت‌های دیجیتال هویتی است، همه نهادهای دولتی آمریکا باید به کارکنان خود کارت‌های هوشمند شناسایی بدهند تا دسترسی آنها را به تشکیلات و سیستم‌های حساس کنترل کند. در همه این کارت‌ها گواهی‌های PKI گنجانده شده است، وسیله مورد استفاده باید «کارت ریدر«ی داشته باشد که بتواند قادر به خواندن و تشخیص این گواهی‌ها باشد.

در حال حاضر تلاش‌هایی در جهت نوشتن یک نرم‌افزار که روی پلتفرم‌های مختلف مثل اندروید و iOS بتواند کار کند و کار رمزگشایی را بر اساس استاندارد استفاده شده دولتی انجام بدهد، صورت گرفته است. از سوی دیگر از آنجا که نمی‌شود کارت‌ها را مستقیما در گجت‌ها گذاشت، شرکتی پیدا شده که ترتیبی داده اطلاعات مربوط به گواهی PKI در کارت میکرو اس دی گنجانده شود، برای این کار گواهی‌ها باید کلون شوند. اما برای آی‌دیوایس‌‌ها که از کارت‌های حافظه پشتیبانی نمی‌کنند می‌توان از یک آداپاتور خاص استفاده کرد، البته می‌توان از یک کارت ریدر بلوتوث هم استفاده کرد، اما استفاده از آداپتور به مراتب ارزان‌تر درمی‌آید.

بعید نیست این تلاش‌ها جواب بدهد و بعد از انتخابات،‌ در صورت پیروزی اوباما او را با آی‌فون، نکسوس یا یک گلکسی ببینیم!

تذکر مهم: این پست حاصل ترکیب چند نوشته بود، شخصا دانشی در مورد مبحث «امنیت» ندارم، بنابراین لطفا با کامنت‌های خود این پست را تکمیل یا اصلاح بفرمایید.

منابع: + و + و + و +

نظرات

  1. سلام
    مشکل امنیت در تبلتها و تلفنهای هوشمند بصورت دیگری حل شده است. هم اکنون بسیاری از شرکتها از دسکتاب مجازی استفاده می کنند. به این صورت که سیستم عامل (عمدتا ویندوز جهت سهولت استفاده کاربر نهایی) در سرورهای شرکت تحت VMware virtual desktop یا xen desktop اجرا می شوند. با استفاده از یک اپلیکشن و سیستمهای رمزنگاری موبایل یا تبلت به دسکتاپ مورد نظر وصل می شود. تمام پروسس روی سرورها انجام میشود و کاربر فقط امکان ورود اطلاعات (مثل تایپ ایمیل) و مشاهاده انها را دارد ضمنا این سیستمها با کانکشنهای سرعت پایین نیز سازگار هستند. باید توجه داشت که این سیستمها با سرورهای مجازی که در VMware یا xen متفاوت هستند

  2. مرسی بابت مطلب
    گوشی خوبی میباشد blackberry و همچنین سنگین اعیار
    من بشخصه دوس دارم

  3. پست جالبی بود

  4. پافشاری پنتاگون (یا هر نهاد اطلاعاتی مشابه در هر کشور دیگری) به امن بودن بلک‌بری (یا هر دیوایس پیشنهادی توسط این سازمان) کمی مشکوکه، اصلاً بوی جاسوسی و کنترل حکومت روی شهروندان از این قضیه بلند میشه! 😉

  5. سلام
    ممنون بابت مطلب جالبتون
    یه نکته اینکه در ادبیات رمزنگاری به symmetric cryptography، رمزنگاری متقارن گفته می‌شود و به کلیدش هم کلید متقارن
    بهتر است کلید قرینه را به کلید متقارن تغییر دهید

  6. در خصوص امنیت بلک بری و مشکلاتی که برای برخی از کشورها بوجود آورد خواندن لینک زیر خالی از فایده نیست :
    http://www.asriran.com/fa/news/130532/%D8%A7%D8%AF%D8%A7%D9%85%D9%87-%D8%AC%D9%86%D8%AC%D8%A7%D9%84-%DA%AF%D9%88%D8%B4%DB%8C-%D9%87%D8%A7%DB%8C-%D8%A8%D9%84%DA%A9-%D8%A8%D8%B1%DB%8C-%D8%AF%D8%B1-%D8%A7%D9%85%D8%A7%D8%B1%D8%A7%D8%AA-%D9%88-%D8%B9%D8%B1%D8%A8%D8%B3%D8%AA%D8%A7%D9%86 حتما اخبار مربوط به درگیری شرکت ریم و کشورهای امارات و عربستان رو در خصوص عدم رهگیری و شناسائی پیام های ارسالی از طریق این گوشی ها رو از جانب این کشورها در سال ۲۰۱۰ به خاطر دارید… من خودم چند سالیه که یه بلک بری بولد ۹۷۸۰ دارم گوشی بسیار خوش ساخت و خوبیه و بسیار کارآمد مدیریت گوشی بر اکانت ها و مسیج ها و تماس ها فوق العاده است ولی افسوس که از نمامی امکانات این گوشی در ایران نمی توان استفاده کرد.

  7. البته یه خبری هم سال پیش منتشر شد که اندروید هم به واسطه متن باز بودنش داره توسط پنتاگون برای استفاده خودشون توسعه داده میشه و مورد تائید اوناست :
    http://www.stripes.com/blogs/stripes-central/stripes-central-1.8040/dod-approves-android-version-for-official-use-1.164342

  8. “گوشی‌های سری گلکسی اس، نکسوس و آی‌فون بر دنیای موبایل‌ها حکمرانی می‌کنند”
    آیفون و گلکسی اس رو موافقم ولی کجا نکسوس حکمرانی میکنه؟!

  9. من همیشه خبر ها و مطالب فارسی رو میخونم
    همیشه سایت های فارسی کپی کار بودن
    اما فکر میکردم یک پزشک هرچند کپی کار ولی در درج مطالب دقت میکنه
    ویندوز موبایل بیسش wince هست
    انتظار دارم بهتر بشه
    با تشکر از مطلب و زحمت شما

  10. من ۱ ماه پیش سفارش bb q10 رو دادم، حالا که رسیده از گمرک زنگ زدن گفتن باید بیای فرم امنیتی رو پر کنی وگرنه نمیذاریم گوشیت وارد ایران بشه، میبینین توروخدا!! مگه حالا من میخوام با گوشیم جاسوسی کنم مگه!!
    ولی در کل بازم به همه ی دردسراش میارزه، خوش دست ترین گوشی و با کلاس ترین گوشی بلک بریه.

    بلک بری گوشی خاص، دست افراد خاص

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.