Bảo mật của BlackBerry được thực hiện từ mức phần cứng

Thảo luận trong 'Tin tức BlackBerry' bắt đầu bởi bbvnNews, 4/2/15.

Chia sẻ trang này

  1. bbvnNews Well-Known Member
    BB Model:
    9900

    Tham gia:
    18/8/11
    Số bài viết:
    3.029
    Được thích:
    12.803
    [​IMG]

    " Bảo mật" là một khái niệm rất được quan tâm ngay nay, khi liên tiếp những cuộc tấn công, những sự cố rò rỉ thông tin xảy ra trong thời gian qua. Với xu hướng Internet of things đang ngày càng phát triển, bảo mật là một vấn đề nóng hơn bao giờ hết. Và trong lĩnh vực bảo mật thiết bị di động, BlackBerry luôn được mệnh danh là "ông trùm".

    Sức mạnh và sự phức tạp của các thiết bị di động là sự cần thiết cho tích hợp an ninh bảo mật. Trong khi hầu hết mọi người tập trung vào hệ điều hành, bảo mật của BlackBerry thực sự được nhúng từ trong phần cứng.

    Bảo mật BlackBerry

    Mỗi tòa nhà cần có một nền móng vững chắc và nếu là tòa nhà cao nhất thì nó cần có một nền móng mạnh mẽ nhất. Trong an ninh bảo mật, chúng tôi gọi đây là "Root of Trust" (nguồn gốc của sự tin tưởng). Càng nhúng sâu vào hệ thống càng đảm bảo độ an toàn, nhưng cũng sẽ càng khó khăn hơn khi thực hiện.

    BlackBerry đã thực hiện các giải pháp bảo mật vào tất cả các phần cứng của mình để đảm bảo tính toàn vẹn thiết bị. Các khóa bảo mật này được đưa vào từ quá trình sản xuất và phải được xác thực bất cứ khi nào các thiết bị kết nối với mạng BlackBerry. Các khóa bảo mật cũng được sử dụng để xác minh các phần mềm của thiết bị.

    "Root of Trust" ngay từ phần cứng là nền tảng của an ninh BlackBerry.

    Bất kỳ khi nào một thiết bị BlackBerry khởi động lên, nó phải trải qua một loạt các bước kiểm tra phức tạp và độc đáo để xác nhận tính toàn vẹn của mỗi thành phần:
    1. "CPU Embedded Boot ROM" là thành phần được nhúng ngay trong các CPU sẽ thực hiện nhiệm vụ xác thực chữ ký số của Boot ROM.
    2. Boot ROM xác thực chữ ký số của hệ điều hành (OS)
    3. Hệ điều hành xác minh các thông số hash (theo SHA256) của hệ thống File System.
    4. Hệ thống File System tiếp tục xác minh các thông số băm (hash) của tất cả các ứng dụng được load lên.
    [​IMG]

    Bảo mật Android

    Gần hai năm trước, BlackBerry 10 đã giới thiệu khả năng chạy các ứng dụng Android một cách an toàn bằng cách sử dụng Android Runtime. BlackBerry 10.2.1 thêm khả năng cài đặt trực tiếp bất kỳ tập tin APK nào, và bắt đầu với BlackBerry 10.3, hệ điều hành được cài sẵn với Amazon Appstore cho Android. Với việc bảo mật từ phần cứng cùng với hệ thống Guardian kết hợp với Trend Micro chuyên về việc phát hiện phần mềm độc hại, chúng ta có thể chạy các ứng dụng Android mà không ảnh hưởng đến quyền riêng tư của người sử dụng hoặc bảo mật thiết bị (xem bài này để biết thêm chi tiết).

    Ngoài việc quản lý Android và iOS với BES 12 và Secure Work Space, BlackBerry vừa công bố một quan hệ đối tác mới với Samsung để cung cấp bảo mật end-to-end cho các thiết bị Android. Bằng cách kết hợp EMM tin cậy của BES 12 với bảo mật của Samsung KNOX, có thể cung cấp một sự tích hợp chặt chẽ, giải pháp bảo mật cao cho nền tảng Android.

    Bảo mật trong tương lai

    Trong hai tháng vừa qua, chúng ta đã nhìn thấy Sony Pictures chuyển sang BlackBerry để đảm bảo an ninh và Tổng thống Obama (một người dùng BlackBerry) đề xuất luật mới để bảo vệ sự riêng tư của người dùng. Khi công nghệ tiến tới thiết bị nhúng và Internet of Things, riêng tư và bảo mật sẽ trở nên quan trọng hơn đối với các chính phủ, doanh nghiệp và cả người tiêu dùng. Bằng cách cung cấp một nền tảng phần cứng đáng tin cậy với các thiết bị đầu cuối an toàn, BlackBerry sẽ tiếp tục dẫn đầu thị trường bảo mật và an ninh di động.
    Theo: BlackBerry
     
    thieupham104, blueis, donghp12 người khác thích bài này.
  2. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.573
    Được thích:
    18.761
    BB Model:
    Passport
    Nếu các bạn hay tạo file autoload thì có thể thấy file Debrick OS, Core OS hay Radio đều có đuôi .signed (đã ký), cái đó cho thấy file đã được đính kèm chữ ký số :).

    Và "chữ ký số" là một thứ mà hiện tại được coi là không thể giả mạo được, nó vừa có tác dụng xác thực nguồn gốc của file, vừa có tác dụng xác thực tính toàn vẹn của file đó. Nếu có bất kỳ thay đổi nào dù chỉ 1 bit cũng sẽ bị phát hiện :)
     
    ITdhpd, Sherks, bld11912 người khác thích bài này.
  3. phucld1985

    phucld1985 Member

    Tham gia:
    1/4/12
    Bài viết:
    104
    Được thích:
    22
    BB Model:
    z3
    Hơi loằng nhoằng tí. Mình thì chẳng biết sự bảo mật nó như thế nào chỉ cần biết có cách nào đó ẩn những tn hay gì đó nguy hiểm đến tính mạng với con cọp nhà mình. Không phải là mình xấu gì, chỉ là mấy cô nơi làm việc có những trò tinh nghịch dễ cháy nhà lắm 8-|
     
    ITdhpd, dotranphong91romeo1590 thích bài này.
  4. newcommer

    newcommer Well-Known Member

    Tham gia:
    7/1/11
    Bài viết:
    475
    Được thích:
    909
    Đây chính là lý do vì sao mà đến giờ vẫn chưa có ai rooted (jailbreak) được BlackBerry :(
     
    ITdhpd, nobody288, romeo15902 người khác thích bài này.
  5. newcommer

    newcommer Well-Known Member

    Tham gia:
    7/1/11
    Bài viết:
    475
    Được thích:
    909
    Vấn đề của bạn không phải là "bảo mật" mà chỉ là "che dấu" thông tin mà thôi. Bảo mật ở đây là làm sao để không bị kẻ xấu xâm nhập vào để lấy cắp thông tin.
     
  6. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.573
    Được thích:
    18.761
    BB Model:
    Passport
    Cái này thì có đầy cách trên BB10 mà, có thể dùng ứng dụng để ẩn, có thể không cần ứng dụng mà dùng ngay tính năng ẩn của hệ điều hành. Có bài tips này trên forum rồi. Và như newcommer nói, vấn đề của bạn chỉ là 1 phần nhỏ, rất nhỏ của "bảo mật" :)
     
  7. blackberryT_T

    blackberryT_T Active Member

    Tham gia:
    14/3/14
    Bài viết:
    140
    Được thích:
    28
    BB Model:
    BlackBerry Passport
    Giờ mới hiểu....
     
  8. nguyentuannam

    nguyentuannam Member

    Tham gia:
    5/5/12
    Bài viết:
    38
    Được thích:
    6
    BB Model:
    Z30
    Có khi nào đây là lý do mà BlackBerry khởi động lâu hơn những hệ điều hành khác không nhỉ?
     
    dotranphong91thanhhanhlove thích bài này
  9. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.573
    Được thích:
    18.761
    BB Model:
    Passport
    Có lý đó bạn :)
     
    thanhhanhlove thích bài này.
  10. Diêm Vương Trả Về

    Diêm Vương Trả Về Member

    Tham gia:
    5/1/15
    Bài viết:
    87
    Được thích:
    29
    BB Model:
    BlackBerry Passport
    Và có phải là vì vậy mà BlackBerry khởi động lâu hơn các hđh khác không :rolleyes:
     
    thanhhanhlove thích bài này.
  11. newcommer

    newcommer Well-Known Member

    Tham gia:
    7/1/11
    Bài viết:
    475
    Được thích:
    909
    Hai bác hỏi giống nhau thế :)
     
  12. auzze

    auzze Active Member

    Tham gia:
    6/2/12
    Bài viết:
    269
    Được thích:
    188
    BB Model:
    9700
    đã từng mày mò để chạy blend khi 10.3 lúc đầu chưa cho phép z10 chạy nhưng khi gặp cái chữ kí số là bó tay.
     
  13. mr.fly

    mr.fly Well-Known Member

    Tham gia:
    5/5/12
    Bài viết:
    1.698
    Được thích:
    484
    BB Model:
    Z10

    Chắc k p đâu bác :v
    10.3.1 khởi động cũng nhanh rồi
     
  14. mr.fly

    mr.fly Well-Known Member

    Tham gia:
    5/5/12
    Bài viết:
    1.698
    Được thích:
    484
    BB Model:
    Z10
    đặt mật khẩu hoặc tin nhắn thì xoá đi là xong. Chỉ sợ cọp nhà bác còn rành bb hơn bác thôi. 8-}
     
    phucld1985 thích bài này.
  15. anhmmoj

    anhmmoj Member

    Tham gia:
    24/1/11
    Bài viết:
    61
    Được thích:
    11
    Từl âu nhìn quá trình khởi động mình cũng đoán đoán là em nó đang check bảo mật và khởi động từ thành phần một nên mới lâu thế...giờ đọc bài này thì chắc chắn nó là như thế cmnr :)
     
  16. lethinh282

    lethinh282 Active Member

    Tham gia:
    3/3/11
    Bài viết:
    177
    Được thích:
    76
    Mọi thứ điều có thể bẻ khoá tuỳ thuộc vào trình độ thôi của người bẻ thôi.
     
    thanhhanhlove thích bài này.
  17. mercuryuds

    mercuryuds Active Member

    Tham gia:
    12/2/11
    Bài viết:
    815
    Được thích:
    162
    Nếu mình k nhầm bảo mật trên bb trên từng module. Mỗi module có 1 mã kết hợp vs module khác. Và tổng thể thì có thêm trend quét mã độc
     
  18. Putin Le

    Putin Le Active Member

    Tham gia:
    25/1/13
    Bài viết:
    387
    Được thích:
    191
    BB Model:
    Passport SE
    Mình đã nghĩ đến điều này từ lâu, mọi người hay kêu ca là tại sao nền tảng QNX mà khởi động lâu vậy? Mình đoán chắc là liên quan đến các thuật toán xác thực phức tạp.
     
  19. phucld1985

    phucld1985 Member

    Tham gia:
    1/4/12
    Bài viết:
    104
    Được thích:
    22
    BB Model:
    z3
    Bác nói vậy thì thông tin của e bị cọp xâm nhập vào lấy, và thiệt hại về người và của cũng ác lắm bác. Có khi nguy cơ còn bị cấm vận và khủng hoảng kinh tế rất nặng :-s
     
  20. phucld1985

    phucld1985 Member

    Tham gia:
    1/4/12
    Bài viết:
    104
    Được thích:
    22
    BB Model:
    z3
    Ác cái là
    Bác có chuyện gì mờ ám muốn chết hay sao mà đặt pass với cọp. Lại ông tôi ở bụi nầy. Có nhiều tn đốt nhà đến bất ngờ mà đt không phải lúc nào cũng bên mình. Giang hồ hiểm ác lắm các bác
     
Đang tải...