گام ۱ – آیا گوشیهای بلکبری امنتر از بقیه گوشیها هستند؟
اما سؤالی که خیلی وقتها مطرح میشود این است که به چه دلیل گوشیهای بلکبری امنتر از سایر گوشیها تصور میشوند؟
در این مورد آرای مختلفی وجود دارد:
الف- دلایلی که به نفع ایمنتر بودن گوشیهای بلکبری هستند:
۱- ایمیلهایی که به گوشی بلکبری یک شخص فرستاده میشوند از طریق و با واسطه سرور بلکبری موسوم به BlackBerry Enterprise Server که اختصارا BES نامیده میشود، فرستاده میشوند، این ایمیلها با یک پروتکل خاص رمزنگاری میشوند، پروتکلی که به کلی مستقل از تأییدیهها یا گواهیها certificateهای عمومی است.
در مورد گوشیهای iOS و اندروید اوضاع این طور نیست، طوری که کسانی که قصد نفوذ به شبکه موبایل را داشته باشند و بتوانند به صورت قانونی وارد «سیستم صدور گواهی دیجیتال» شوند، میتوانند ایمیلهای ActiveSync را که به آیدیوایس یا گجت اندرویدی شما فرستاده میشوند بخوانند!
هم حملهکنندگان چنین تواناییای را دارند و هم دولتهای بعضی از کشورها مثل چین، روسیه، امارات و البته آمریکا. به همین خاطر خیلی وقتها توصیه میشود که با این گوشیها به این کشورها مسافرت نکنید! (+)
۲- BES ویژگیای به نام ریزسازی کنترل امنیتی (Access Control Granularity) دارد که بسیار بهتر از iOS یا اندروید است، البته این شکاف در حال پر شدن است.
۳- اپلیکیشنهای بلکبریهای کلاسیک با جاوا نوشته میشوند که امکان حمله به سطح سیستم عامل را در مقایسه با iOS و اندروید کم میکنند.
۴- RIM مکانیسم رمزنگاریاش را در سختافزار و نرمافزار با هم ادغام کرده است که سطحی از محافظت از اطلاعات را برای گوشیهای گمشده فراهم میآورد، چنین چیزی را در iOS و اندروید نداریم.
ب- اما آیا گوشیهای بلکبری کاملا امن هستند؟ به دلایل زیر چنین تصوری درست نیست:
۱- کاملا اشتباه است که تصور کنیم در صورتی که از یک بلکبری به بلکبری پیام بفرستیم، این پیام غیر قابل رهگیری است. چرا که این پیامها با یک کلید اشتراکی قرینه رمزنگاری میشوند که روی هر یک گوشیهای بلکبری وجود دارد. این کلید میتواند با درخواست دولت آمریکا در دسترس مسئولان قرار بگیرد، تازه این احتمال وجود دارد که با مهندسی معکوس، با استفاده از سیستم عامل بلکبری بشود این کلیدها را ساخت. بنابراین هم برای هکرها و هم نهادهای امنیتی کشورهای توسعهیافته و دستهای از کشورهای در حال توسعه، خواندن پیامهای ارسالی با بلکبری چیز ممکنی است!
۲- تصور اشتباه دیگر این است که گوشیهای بلکبری قابل هک شدن نیستند. (+) سیستم عامل بلکبری و بیشتر اپلیکیشنهایش با C++ نوشته شده است و رخنه در سیستم مدیریت حافظه آن نسبت به نسخههای تازه اندروید و iOS امکانپذیرتر است.
۳- تصور اشتباه دیگر این است که نمیتوان بلکبری را با بدافزارها آلوده کرد. این قضیه شاید در گذشته صحت داشت، اما این روزها که RIM کیت توسعه اپلیکیشنها را ارائه داده است، توسعهدهندگان میتوانند اپلکییشنها را خارج محیط JVM ایجاد کنند. در حالی که این کیت امکان برطرف کردن مشکلات را به توسعهدهندگان میدهد، در عین حال پتانسیل وارد کردن بدافزارها را هم میدهد.
اما حالا که صحبت از مسئله امنیت گوشیها به میان آمد، بد نیست کمی در مورد گوشی رئیس جمهور آمریکا –باراک اوباما– صحبت کنیم، باراک اوباما عاشق گوشی بلکبریاش بود و بعد از اینکه در انتخابت قبلی پیروز شد، یکی از دغدغههایش حفظ این گوشی بود، گرچه نهادهای امنیتی به اوباما اجازه دادهاند که از گوشی مورد علاقه بلکبریاش برای کارها شخصی استفاده کند، اما او برای کارهای غیرشخصی از این گوشی یا گوشیهای مدرن متداول دیگر استفاده نمیکند، چند سال پیش، آژانس امنیت ملی آمریکا یا NSA در طی یک برنامه با هزینه ۱۸ میلیون دلار از ساخت دو گوشی هوشمند ویندوزی حمایت کرده بود، یکی از آنها Sectera Edge و دیگری L3 Guardian بودند.
گوشیای که به اوباما در سال ۲۰۰۹ داده شد، Sectera Edge بود که در واقع آمیزهای از یک PDA و گوشی بود، Sectera Edge از پروتکلها رمزنگاری خاصی استفاده میکند، سیستم عامل این گوشی البته ویندوز موبایل نبود، بلکه Windows CE بود. قیمت این گوشی در آن زمان ۳۳۰۰ دلار بود.