Cosa rende il dispositivo Blackberry e la rete più sicuri?

Come ti permetti! Come ti permetti di mettere in discussione la piattaforma mobile più sicura disponibile per l'umanità! Il mio tentativo di umorismo lì ... ora una risposta seria prima dell'attacco dei mod. Blackberry ha alcuni white paper riguardanti la sicurezza qui: link

Direi che la rete non è la risorsa più strong di RIM. L'adozione aziendale e governativa del prodotto a causa del livello di controllo che hanno sui dispositivi è la risorsa più strong di RIM. MDM è un argomento caldo ora, ma le persone sembrano dimenticare che RIM lo ha fatto per 14 anni.

Sfortunatamente per RIM il pendelum si è allontanato dal controllo aziendale verso la filosofia del "portare il proprio dispositivo", e a ragione. Android e IOS offrono un'esperienza utente migliore.

L'oscurità. No seriamente però. Grazie al server aziendale Blackberry (che è rimasto fuori per anni), i telefoni cellulari aziendali potevano essere gestiti e controllati attraverso un set di criteri o un gruppo di "regole". Non del tutto diverso dal tuo account utente Windows al lavoro sul dominio della tua azienda controllato da GPO di Active Directory. Penso che inizialmente sia stato quello che ha portato la proliferazione dei blackberry ai livelli folli raggiunti nei primi anni 2000 nel mondo aziendale.

Blackberry Architecture è progettato in modo tale che l'intera comunicazione (dati e non canale vocale) sia gestita dall'ecosistema dei server BlackBerry in modo altamente sicuro. Il canale dati telco funge da vettore e mezzo di trasporto di pacchetti di dati da e verso il dispositivo mobile e i server blackberry come BIS e BES.

Per stabilire l'ecosistema, la telco è necessaria per ospitare server e applicazioni BlackBerry nella sua infrastruttura di rete. Quindi, per utilizzare il servizio blackberry, è importante che il telco abbia la configurazione dell'infrastruttura BlackBerry.

Nella mia conoscenza ci sono 2 cose uniche su BlackBerry rispetto ad altri dispositivi in un ecosistema di rete di telecomunicazioni:

1. I dispositivi Blackberry hanno un elemento protetto in essi. L'elemento di sicurezza può essere paragonato a una smart card sicura (non la scheda SIM fornita da telco). Blackberry lo inizializza con alcune chiavi e certificati nei tempi di produzione. La mappatura è indicata come PIN del dispositivo.
2. A differenza di altri dispositivi in rete, i dispositivi BlackBerry sono autorizzati ad ascoltare in una porta socket che in genere non è consentita da Telco in altri dispositivi. Questo è da dove proviene il vero senso di push mail o push messaging. In realtà i dispositivi BlackBerry hanno un vero supporto mentre altri dispositivi eseguono effettivamente il pull e lo fanno sembrare push. Questo è un altro motivo per cui il dispositivo BlackBerry ha un'elevata durata della batteria anche dopo aver eseguito pesanti operazioni di trasmissione dei dati.

Ora la sicurezza; come discusso in uno dei post molti documenti sono pubblici. AFAIK la chiave di sessione che viene derivata tra i server BlackBerry e i dispositivi mobili viene generata in modo tale che la chiave non sia ripristinabile nemmeno sul server. Per questo motivo, il blackberry è stato spinto da molte nazioni ad ospitare alcuni server e fare alcune modifiche in modo che le agenzie di intelligence possano tracciare i dati trasmessi e ricevuti dai dispositivi.

I dispositivi Blackberry da molto tempo hanno la capacità di elaborazione di eseguire operazioni di crittografia come AES, RSA, ECC e molti altri. Supporta operazioni PKI complete come la firma e le convalide. In effetti, BB è stata una delle prime ad avere il supporto ECC e possiede la Certicom Infra.