Date post: | 14-Dec-2014 |
Category: |
Technology |
Upload: | dm-development |
View: | 473 times |
Download: | 1 times |
Smartphone Betriebssystem
“BlackBerry”
Security & Telephony API
Teil 3/4
2013
Seite 2
Seite 3
Inhalt
1. Smartphone Betriebssysteme ........................................................................................................ 4
2. BlackBerry ................................................................................................................................... 5
2.1. Besonderheiten der Android-Plattform: .................................................................................. 5
Seite 4
1. Smartphone Betriebssysteme
Die zurzeit am häufigsten anzutreffenden Betriebssysteme sind Android, BlackBerry OS,
Apple iOS und Windows Phone. Nur ein kleiner Anteil der im Gebrauch befindlichen
Smartphones verfügt über die jeweils neueste Betriebssystemversion. Alle
Betriebssysteme bis auf WP7 und BlackBerry7 sind für die ARM-Prozessorarchitektur
entwickelt worden.
Android BlackBerry Apple iOS Windows Phone
Aktuell: 4.2 „Jelly Bean“ 2.3.x „Gingerbread“ mit 55% noch sehr weit verbreitet . 3.x.x. „Honeycomb“ ist speziell für Tablets
Aktuell: 10 Vorgänger: 7 Bei der Version 10 handelt es sich um eine Neuentwicklung. Kein Update von 7 auf 10 vorgesehen.
Aktuell: 6 Wegen der schnellen Verbreitung der OTA-Updates sind Apple-Geräte meist auf dem neuesten Versionsstand.
Aktuell: 8
Bei Windows Phone sind OTA-Updates erst ab Version 8 möglich. Das Updaten von WP7 auf WP8 wird nicht unterstützt.
Tabelle 1: Betriebssysteme für Smartphones
Von der Firmware bis hin zum fertigen Endprodukt, kann sich der Herstellungsprozess
auf mehrere Unternehmen verteilen. Je größer die Fragmentierung ist, desto länger
dauert es unter anderem, bis ein Patch oder ein Update eingespielt werden kann.
Kernel Plattform Herstellung Vertrieb
Open Mobile Alliance
Linux Systemkern
GPL2 Lizenz
Google (Dalvik VM), Google-APPs
Apache-Lizenz Ausgenommen die vorinstallierten Google APPS
Versch. Hardwarehersteller
Firmware / Treiber (Geschlossener Bereich)
Provider
Vorinstallation von APPS (Auch von
Drittanbietern)
Windows Phone OS komplette Eigenentwicklung – kein offener Quellcode
Versch. Hardwarehersteller
Firmware / Treiber (Geschlossener Bereich)
Provider
Apple iOS: komplette Eigenentwicklung – kein offener Quellcode Provider
BlackBerry OS: komplette Eigenentwicklung – kein offener Quellcode Provider, IT-Firmen
Tabelle 2:Fragmentierung der Betriebssysteme
Seite 5
2. BlackBerry
Research in Motion (mittlerweile in BlackBerry umbenannt) bietet als einziger Anbieter
ein Betriebssystem, dass nicht von einem Desktop-Vorgänger abgeleitet ist. Die
Architektur ist sehr einfach und schlank gehalten.
Es gibt vier Softwareschichten:
Abbildung 1: OS-Layer BlackBerry
2.1. Besonderheiten der BlackBerry-Plattform:
Als Entwicklungsumgebung steht aktuell das „BlackBerry Java 7.1 SDK“ 1 zum
kostenlosen Download bereit, wobei auch Eclipse oder Visual Studio als
Entwicklungsumgebung genutzt werden können.
o Java ME (Micro Edition) von RIM und Native SDK (C/C++)
o Weitere Standards: Adobe AIR, WebKIT-Browser, SQLite, Open GL ES 2.0
o Nur wenige Systemdienste verfügen über Root-Rechte
o Im „App World“ werden APPs von Drittanbietern angeboten
o Die kommende Version 10 des Betriebssystems wird auch eine Runtime für
Android-APPs bereithalten.
o Der Bootloader, der Kernel und die Systemdienste werden nur ausgeführt wenn
sie von RIM signiert sind
o Das „Unlocken2“ des Bootloaders und das Rooten ist nur bei älteren Geräten
(8000-9000) möglich.
o Neue Firmware kann über den „BB Desktop-Manager“ eingespielt werden. Hierzu
gibt es Flashfiles vom jeweiligen Provider oder auch direkt bei RIM.
1 Quelle: developer.blackberry.com/develop/ Stand [04.11.2012] 2 Software: MFI Multiloader oder Unlocker von Harald Kubovy Quelle: http://www.gsmfreeboard.com
Stand [04.11.2012]
Seite 6
o Mit „Mobile Fusion“ können auch Android, iOS und Windows Phones in die
Firmenumgebung eingebunden und administriert werden. Hierzu muss auf den
„fremden“ Systemen eine APP installiert werden.
Mit BlackBerry Enterprise Service (BES) besitzt RIM eine sichere Infrastrukturlösung für
das geschäftliche Umfeld. Für die Smartphones stehen ebenfalls Sicherheitskonzepte
bereit, wie die Datenverschlüsselung (3DES, AES) auf dem Gerät und bei der
Übertragung (SMS, E-Mail-Push und BlackBerry Messenger), Schutz vor „Buffer
overflows“, NX/XN-Flag zur Prozesskontrolle 3 , ASLR (Address Space Layout
Randomization), Unterscheidung von Applikationstypen, Verwaltung von
Zugriffsrechten (Security Policies), Remote Administration und Gerätemanagement.
Eigenständige Lösungen 4 („InHouse“ mit eigener Infrastruktur) zur
Sprachverschlüsselung und Anrufvermittlung gibt es auch von mehreren Drittanbietern.
Den Internetzugang stellt BlackBerry mittels APNs direkt im Mobilfunknetz des
jeweiligen Providers bereit. Wie im Firmenumfeld üblich, kann das BES zu jeder Zeit auf
alle Informationen des Endgerätes zugreifen, SMS-Nachrichten, Standort- und
Verbindungsdaten mit eingeschlossen.
Das hohe Sicherheitsniveau des Enterprise Service wurde von vielen Instituten und
Behörden wie unter anderem TÜV, NATO und Fraunhofer-SIT bestätigt. Als Krypto-
Handy darf es jedoch nicht eingesetzt werden. Der BlackBerry Internet Service (BIS), der
für Privatnutzer angeboten wird, ist hingegen nicht abhörsicher.
In der BlackBerry Java 7.1 SDK5 sind nur die nötigsten Klassen und Interfaces
vertreten, um auf das Modem und die SIM-Karte zugreifen zu können. Darunter die
Klassen „net.rim.device.api.smartcard“, „net.rim.device.api.SMS“,
„net.rim.device.api.RadioInfo“ und das Interface „javax.microedition.apdu“.
Die neue Version BB10 trennt ein Endgerät in einen privaten- und einen geschäftlichen
Teilbereich auf, was unter der Bezeichnung „balance“ vermarktet wird. Auch das
„Playbook“ verfügt über diese Funktion.
Dieses Dokument ist am Rande meiner Diplomarbeit „Erkennen und Abwehren von
Angriffen im Mobilfunknetz auf Smartphones“ entstanden.
3 Teufl, Dipl.-Ing. Peter, „Sicherheitsanalyse BlackBerry OS 5“, April 2010 4 Quelle: „Cellcrypt Mobile Baseline“, www.cellcrypt.com/government/cellcrypt-mobile-baseline 5 Quelle: www.blackberry.com/developers/docs/7.1.0api/ Stand [04.11.2012]
Seite 7
Weitere Informationen finden Sie unter:
www.smartphone-attack-vector.de