امنیت سیستم عامل بلک بری

 برند اسمارت فون و تبلت‌های شرکت کانادایی بلک‌بری لیمیتد می باشد که در ابتدا با عنوان Research In Motion  یا RIM فعالیت خود را شروع کرد. طراحی و ساخت این دستگاه ها در حال حاضر توسط شرکت TCL صورت می گیرد. در حقیقت، مجوز برند BlackBerry به این شرکت چینی داده شد تا محصولات را در بازارهای جهانی و اندونزی و هند به‌ترتیب با برندهای بلک بری موبایل و BB Merah Putih و Optimeus عرضه کند.

بلک‌بری یکی از نام های پیشرو اسمارت فون ها در جهان بود که بیشتر با امنیت ارتباطات و خلاقیت در محصولات جدید و صفحه‌کلید کامل شناخته می‌شد. دوران طلایی این برند در سال ۲۰۱۳ بود که رکورد ۸۵میلیون مشترک را به‌نام خود ثبت کرد. البته، از آن سال به‌‌بعد با فرمانروایی اندروید و iOS، تعداد مشتریان این برند به شدت کاهش یافت و در سال ۲۰۱۷ به ۱۱میلیون نفر رسید. شایان ذکر است بلک‌بری تا سال ۲۰۱۵ گوشی‌های خود را فقط با سیستم‌عامل اختصاصی عرضه می‌کرد. در این مقاله قصد داریم تا امنیت سیستم عامل بلک بری را مورد بررسی قرار دهیم.

امنیت غیر قابل نفوذ سیستم عامل بلک بری

همیشه زمانی که از امنیت سیستم عامل‌های گوشی موبایل حرفی به میان می‌آید، بدون شک نام Black Berry به ذهن مخاطبان خطور می‌کند. بلک‌بری امنیت مثال زدنی خود را در صنعت موبایل مدیون سیستم‌عامل اختصاصی و منحصر‌به‌فردش می باشد. به‌جرئت می‌توان گفت این گوشی کانادایی تا زمانی که به نسخه 10 خود آپدیت نشده بود یکی ازمستحکم‌ترین دیوارهای دفاعی در مقابل متجاوزان دنیای مجازی و افرادی بود که قصد داشتند به ایمیل‌های شخصی و سازمانی آنها دسترسی پیدا کنند. یکی از شاخص‌ترین طرفداران این کمپانی رئیس جمهور امریکا بود که تا همین اواخر نیز تمایلی به تعویض بلک‌بری خود نداشت که تنها دلیل این موضوع نیز تکنولوژی های امنیتی گوشی بلک بری بوده است.

بعد از پیشنهاد خرید شرکت در سال ۲۰۱۳ توسط بزرگ‌ترین سهام‌دار بلک‌بری، FariFax Financial، و پرداخت هزینه ۴.۷ میلیارد دلاری، سهام این کمپانی جان دوباره گرفت. اما پس از آن دوباره، با عدم فروش موفق طلایه داران این شرکت در سال 2013 و سقوط سهام، مدیرعامل وقت، Thorsten Heins، اخراج شد و مدیرعامل کنونی، John Chen، جای او را گرفت. از زمان مدیریت آقای هینس نسخه جدیدی از سیستم عامل بلک بری معرفی شد؛ یعنی BlackBerry 10 که به آن قابلیت نصب برنامه‌های اندروید نیز اضافه شده بود که البته، حتی با اینکه برنامه‌ها روی یک شبیه‌ساز نصب می‌شوند، باعث ایجاد حفره‌های امنیتی می‌شد. دقیقا از همان زمان برخی مشکلات شروع به خودنمایی کردند. 

بلک‌بری یک کمپانی با مشتریانی از سازمان‌ها و اشخاص خاص دولتی و نظامی است؛ پس مهم‌ترین عامل در تولیداتش نیز امنیت است. اما بلک‌بری متاسفانه با رد شدن نسخه BB10 در تست UK CESG (گروه امنیت ارتباط الکترونیک انگلستان) محبوبیت خود را بیش‌ازپیش از دست داد و با فروش پایین محصولاتش، مجبور شد برای حفظ شرکت تعدیل نیرو کند، تا جایی که شرکت‌هایی مانند هوآوی، لنوو، شیائومی و در نهایت مایکروسافت پیشنهاد خرید این کمپانی را به مبلغ 7 میلیارد دلار مطرح کردند.

مشکلات بوجود آمده برای امنیت سیستم عامل بلک بری

به‌روزرسانی‌های مرحله‌ای 

بعد از آپدیت این سیستم عامل به نسخه 10 و تست آن روی مدل Z10، این شرکت متوجه مجوز نصب برنامه‌هایی شد که به بانک نرم‌افزاری بلک‌بری اضافه شده بودند و امنیت سیستم عامل بلک بری را تهدید می کردند، از جمله بدافزارهایی که چون در این بانک ثبت شده‌اند نیازی به تایید نصب در گوشی موبایل ندارند. همان‌طور که می‌دانید، مرکز برنامه‌های بلک‌بری جزو امن‌ترین مکان‌ها برای دریافت برنامه است، اما زمانی که هر فرد یا شرکتی امکان ثبت نرم‌افزارش را در بلک‌بری داشته باشد (هرچند باید برای ثبت، از چندین لایه امنیتی ثبت نرم‌افزار عبور کند) و شما هم به‌ غیر از این مرکز بتوانید از هرجایی برنامه دریافت کنید، برنامه نصب ‌شده دیگر لزوما از امنیت کافی برخوردار نخواهد بود و ممکن است حاصل کدنویسی مخرب هر فرد سودجویی باشد. عامل بحرانی در این آسیب‌پذیری آن است که این رخنه امنیتی ممکن است کاربر دستگاه را برای نصب برنامه‌ای کاربردی فریب دهد؛ برنامه‌ای که می‌تواند از طریق BlackBerry Protect رمز عبور دستگاه را تغییر دهد. درنتیجه با وجود آن که دستگاه در دست کاربر است، داده‌های دستگاه در اختیار هکرها قرار می‌گیرد. بلک‌بری 10 نسخه و نسخه‌های قبل از آن، به‌استثنای نسخه 10.0.9.2743، تحت تاثیر این رخنه امنیتی قرار دارند، اما BlackBerry 7 و نسخه‌های پیش از آن از این آسیب‌پذیری در امان‌اند.

(Pin To Pin (Personal Identification Number

این سرویس ویژه گوشی‌های بلک‌بری ارائه شده تا امنیت سیستم عامل بلک بری را در زمینه ارسال و بازگشایی اطلاعات تضمین کند. وظیفه‌ این سرویس، رمزنگاری اطلاعات قبل از ارسال و بازگشایی اطلاعات رمزنگاری شده قبل از نمایش جهت تامین امنیت گوشی بلک بری است. این کدگذاری به شیوه متقارن انجام می‌شود، اما باز هم اگر کسی به یک سوی این کدگذاری دسترسی پیدا کند، می‌تواند این اطلاعات را تحت‌الشعاع قرار دهد. حال اگر فردی گوشی‌اش را تعویض کند، این اطلاعات در گوشی می‌ماند و قابل دسترسی است. این سرویس منحصر به گوشی است، اما اکثر کاربران را به اشتباه می‌اندازد که با تعویض گوشی این اطلاعات جابه‌جا می‌شود.

امنیت سیستم عامل بلک بری؛ دوراهی امنیت یا سود

همان‌قدر که تکنولوژی های امنیتی گوشی بلک بری اهمیت ویژه ای داشته، سوددهی این شرکت نیز مهم می باشد. شرکت RIM هرچند تمام رمزنگاری‌ها را فقط در یکی از دو شرکت ریم انگلستان یا کانادا انجام می‌دهد، بعضی کشورها به این اطلاعات نیاز دارند و شرط استفاده عموم از این سرویس‌ها را داشتن این اطلاعات رمزنگاری‌شده می‌دانند. بنابراین بلک‌بری مجبور است به‌ نوعی با دولت ها همکاری کند و این موضوع  خود نوعی ریسک به حساب می‌آید. چین، عربستان، هند، امریکا و چند کشور دیگر به این اطلاعات دسترسی دارند و به همین دلیل خیلی وقت‌ها توصیه می‌شود هنگام سفر به این کشورها از بدلیل نقض امنیت گوشی بلک بری توسط اطلاعاتی که به این دولت ها داده شده، از این برند استفاده نکنید.

 تکنولوژی های امنیتی گوشی بلک بری

تا اینجا فقط حفره‌های امنیتی بلک‌بری را شرح دادیم. در ادامه به دو موردی اشاره می‌کنیم که بلک‌بری برای حل مشکلات امنیتی در نظر گرفته است.

امنیت سیستم عامل بلک بری: BlackBerry AES 256

تونلی مجازی و حفاظت‌شده که برای امنیت بیش‌ از پیش تماس‌ها، پیام‌ها وایمیل‌ها در نظر گرفته شده است. این تونل نیازی به متصل شدن ندارد و همیشه و همه‌جا قابل استفاده است.

 امنیت سیستم عامل بلک بری:BlackBerry Balance 

ایجاد دو دسترسی (Profile) جداگانه، برای تفکیک حریم خصوصی و سازمانی. این تکنولوژی مناسب افرادی است که از بلک‌بری در سازمان‌ها و اداراتی استفاده می‌کنند که بر تلفن همراه نظارت دارند و این کاربران نمی‌خواهند سازمان به اطلاعات شخصی آنها دسترسی پیدا کند. همچنین برای افرادی خوب است که نیاز دارند در بیرون سازمان کسی به اطلاعاتشان دسترسی نداشته باشد.

مزایای بلک‌بری نسبت به سایر سیستم عامل‌ها

ایمیل‌ها قبل از تحویل به شخص به‌وسیله سرور بلک‌بری موسوم به BlackBerry Enterprise Server، که به‌اختصار BES نامیده می‌شود، فرستاده می‌شوند تا رمزنگاری شوند. این روش به‌کلی مستقل از تاییدیه‌ها یا گواهی certificate های ‌عمومی است.

در سیستم عامل iOS و اندروید اوضاع به این شکل نیست، درنتیجه کسانی که قصد نفوذ به شبکه موبایل را داشته باشند و بتوانند به‌صورت قانونی وارد سیستم صدور گواهی دیجیتال شوند، می‌توانند ایمیل‌های ActiveSync  را، که به آی‌دیوایس یا گجت اندرویدی شما فرستاده می‌شوند، بخوانند!

  امنیت سیستم عامل بلک بری: BES

 ویژگی‌‌ای به نام ریزسازی کنترل امنیتی (Access Control Granularity) در سیستم عامل بلک بری وجود دارد که بسیار بهتر از سیستم عامل‌های iOS و اندروید می باشد. البته این مشکل در این دو سیستم عامل در حال رفع شدن است.

اپلیکیشن‌های بلک‌بری‌ از طریق کد جاوا نوشته می‌شوند که امکان حمله به سطح سیستم عامل را کاهش می‌دهد.

مکانیسم رمزنگاری RIM در سخت‌افزار و نرم‌افزار با هم تلفیق شده که سطحی از محافظت از اطلاعات برای گوشی‌های گم‌شده فراهم می سازد تا دسترسی افراد سودجو را در چنین شرایطی کمتر کند. این ویژگی درiOS و اندروید دیده نمی‌شود.

در نهایت بلک‌بری آقای رئیس جمهور

هرچند باراک اوباما، حتی بعد از انتخابات، حاضر نشد بلک ‌بری‌اش را کنار بگذارد، دولت امریکا به‌کمک سازمان امنیت ملی امریکا (NSA) برای انجام دادن فعالیت‌ها و ارسال و دریافت ایمیل‌های اداری وی، طی برنامه‌ای و با هزینه ۱۸ میلیون دلار، گوشی‌های دیگری با سیستم عامل ویندوز (Windows CE) ساخت. این دو گوشی هوشمند ویندوزی Sectera Edge و L3 Guardian  نام داشتند. اما در حال حاضر دولت امریکا در حال بررسی دو گزینه است: اول گوشی سامسونگ با سیستم عامل اندروید به‌همراه سامانه امنیتی Knox (تکنولوژی‌ای همانند بلک‌بری بالانس) و دیگری محصولات برند ال‌جی. این دولت به‌وضوح اعلام کرده که آیفون جزو گزینه‌های انتخابی نیست.

البته به‌شخصه معتقدم بلک‌بری با شعار حفظ حریم شخصی بهتر از هر برند دیگری به این موضوع پرداخته است و در این زمینه، در مقایسه با سایر برندهایی که برای عقب نماندن از چرخه رقابت به این سمت کشیده می‌شوند، تجربه بیشتری دارد. شما چقدر به امنیت بلک‌بری اطمینان دارید؟ آیا فکر می‌کنید همچنان بایستی بلک‌بری انتخاب اول کسانی باشد که دغدغه اصلی آن میزان امنیت تلفن هوشمندشان است؟