Sécurité

Sécurisation d’Android : comment Blackberry va verrouiller son prochain téléphone Priv

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Lorsque Blackberry a annoncé qu’il mettait sur le marché un appareil basé sur Android, il a promis qu’il pourrait le faire sans compromettre sa propre réputation en matière de sécurité. Hier, la société a partagé certaines des modifications apportées au système d’exploitation Android de Google et leur impact sur le prochain Blackberry Priv.

La première chose à comprendre est à quel point insécurité Android l’est en fait. Des études répétées ont montré que l’écrasante majorité des appareils Android sur le marché aujourd’hui sont extrêmement peu sûrs. Une étude récente de l’Université de Cambridge a constaté que l’appareil Android moyen ne reçoit que 1,26 mises à jour logicielles par an. C’était avant Stagefrightqui concerne jusqu’à 95 % des téléphones Android.

Voici comment Blackberry va confinement le privé (et probablement les futurs appareils):

Tout d’abord, tout le matériel est signé et vérifié cryptographiquement. Le processeur dispose d’une ROM de démarrage intégrée qui vérifie la signature numérique de la ROM de démarrage, qui vérifie ensuite la clé de signature du système d’exploitation. Le système d’exploitation vérifie le système de fichiers et le système de fichiers vérifie les hachages de toutes les applications chargées. Étant donné que les appareils Blackberry sont construits sur des processeurs ARM, nous pouvons supposer que l’entreprise utilise la technologie TrustZone d’ARM. Un schéma du processus de vérification est présenté ci-dessous :

BBSecurity

Blackberry promet également que ses connexions par photo seront plus sécurisées que les méthodes traditionnelles. Je suis dubitatif là-dessus, d’autant plus que le gouvernement pourrait être en mesure de vous obliger à offrir votre tête pour une photo de connexion (ils peuvent déjà vous obliger à donner vos empreintes digitales). Le point suivant de Blackberry est qu’il prend en charge une variété de services de communication conçus pour offrir des niveaux de sécurité élevés, notamment le partage de fichiers privés WatchDox, divers services BBM et SecurSuite pour les appels vocaux privés. Blackberry affirme également qu’aucun de ses logiciels n’est une porte dérobée et qu’ils utilisent tous des schémas de cryptographie certifiés par BlackBerry Certicom. Que ces services offrent ou non la sécurité qu’ils prétendent offrir est une toute autre question. Prétendre offrir la cryptographie est facile, en fait certifier que le code est exempt de bogues est extrêmement difficile. Les autres fonctionnalités du système d’exploitation incluent « un noyau Linux renforcé avec de nombreux correctifs et modifications de configuration pour améliorer la sécurité », le cryptage complet du disque activé par défautet prise en charge complète de BES12, la plate-forme de sécurité d’entreprise de Blackberry.

En ce qui concerne la confidentialité des utilisateurs, Blackberry affirme que sa version d’Android contient « des crochets de surveillance de la confidentialité au plus profond d’Android qui fournissent aux utilisateurs un retour d’information puissant et un contrôle sur la façon dont les applications utilisent les ressources des appareils critiques pour la sécurité. Cela inclut l’application exclusive du système d’avertissement DTEK™ by BlackBerry, ainsi que d’autres fonctionnalités. La santé de la vie privée est communiquée de manière simple et élégante, ce qui se traduit par la confiance au lieu de la complexité. »

Psssssst :  La caméra de sécurité Ring d'Amazon permet aux employés d'espionner les clients

Des captures d’écran de Dtek en action sont présentées ci-dessous :

dtek-collage

En surface, Dtek ressemble à une simple application de surveillance de la confidentialité qui donne à l’utilisateur un résumé en un coup d’œil des paramètres de confidentialité et de sécurité de l’appareil. Il n’y a rien de mal à cela, bien sûr, mais les articles de blog de Blackberry font allusion à des fonctionnalités supplémentaires et à la surveillance par application. Ce type de flexibilité et de surveillance pourrait changer la donne pour les personnes soucieuses de la confidentialité – d’autres appareils ont essayé de fournir des protections de sécurité approfondies au sein d’Android, mais Blackberry a (toujours) des poches beaucoup plus profondes que Blackphone. Étant donné que toute la méthode de Google pour gagner de l’argent avec Android repose sur la capacité de surveiller les appareils et de recueillir des informations sur les utilisateurs, nous devrons cependant attendre et voir si les protections de la vie privée discutées ici sont importantes ou de l’huile de serpent.

S’il y a des raisons d’être optimiste, c’est bien celle-ci : le PDG de Blackberry a déjà admis que si le Priv ne se vend pas bien, l’entreprise va probablement quitter le secteur du matériel. Les entreprises qui achètent des produits spécifiquement pour les fonctionnalités de sécurité n’ont pas tendance à donner une seconde chance, et le fabricant canadien de smartphones n’a plus de marge de manœuvre. Dans ces circonstances, Blackberry va être extrêmement conscient qu’il doit bien faire les choses du premier coup.

Bouton retour en haut de la page