Nokia E52 i zabezpieczenia
Nokia E52 to telefon klasy "biznes". I to taki wysoki biznes, stąd Nokia postarała się o zabezpieczenia dostępu różnej maści, wbudowane szyfrowanie i tym podobne opcje, by zabezpieczyć wielkie firmy przed przypadkiem, gdy dane mogą wyciec.
Podoba mi się opcja zdalnej blokady telefonu. Wysyłając wcześniej ustawioną wiadomość SMS na skradziony telefon zostaje on automatycznie zablokowany i dalsza praca nie będzie możliwa, o ile nie zostanie podany specjalny kod (zdaje się to blokuje też w jakiś sposób odczyt z karty pamięci). Taki sam kod należy podać tuż po podaniu kodu PIN i ponownym uruchomieniu urządzenia. Da się też (wciąż jednym kodem!) zablokować telefon po upływie określonego czasu.
A to akurat ciekawe jest - po upływie określonego czasu nie widać ekranu głównego, a jedynie datę, aktywny tryb i informację o blokadzie. Dopiero po podaniu kodu ujrzymy nasze skróty, kalendarz, zadania i tak dalej. Gdyby kogoś interesowało - tak, nawet z zablokowanego telefonu da się zadzwonić pod 112. Instrukcja obsługi podaje, że aby usunąć zabezpieczenie kodem należy ponownie zainstalować oprogramowanie, co wiąże się z utratą danych. Dodatkowo po 5 złych próbach wpisania kodu odblokowującego wpisanie kodu (nawet dobrego) staje się niemożliwe przez 5 minut. Ta opcja nie jest konfigurowalna.
Ale utrata danych? Na pewno? Wczoraj jeden z moich znajomych ze studiów zdawał obszerną relację na temat odzyskiwania skasowanych SMS-ów z telefonu z Symbianem. I się da - choć wymaga to kombinacji, których nie powinno się robić przy normalnych praktykach informatyki śledczej (m.in. "zhackowania systemu", by móc uruchomić niepodpisaną aplikację do zrzutu pamięci). Choć zapewne służby wywiadowcze i inni ludzie mający dostęp do odpowiedniego sprzętu mogą zrobić zrzut pamięci z użyciem jakiś zewnętrznych urządzeń. Bo okazuje się, że SMS-y nie są kasowane, a gdzieś tam w pamięci dalej zostają.
Jak się przed tym bronić? Szyfrowaniem. Nokia Eseries pozwala na szyfrowanie zarówno pamięci wewnętrznej, jak i karty pamięci. Szyfrowanie przeprowadzane jest szyfrem AES w trybie XTS z wykorzystaniem 128-bitowego klucza i 128-bitowego wektora inicjującego. Szyfrowanie jest oczywiście całkowicie przezroczyste dla aplikacji i sprzętowo wspomagane, więc nie spowalnia urządzenia, a klucze przechowywane są w zabezpieczonym obszarze w sprzęcie (jak rozumiem coś w rodzaju TPM?). Do tego Eseries wspomaga się sprzętowym generatorem liczb losowych (#).
Uwaga: przed aktualizacją oprogramowania telefonu należy odszyfrować pamięć urządzenia i kartę pamięci, bo stracimy dostęp do danych. Co w sumie logiczne.
Czego zatem nie ma, jeśli chodzi o zabezpieczenia? Mi osobiście brakuje zdalnego wymazywania danych, przynajmniej w standardzie. Zdaje się jest to możliwe przez Kaspersky Mobile Security Suite (jakaś darmowa wersja jest w Ovi Store, nie wiem jak ucięta), ewentualnie można to zrobić o ile telefon się automatycznie synchronizuje z serwerem Exchange. Serwera Exchange jeszcze nie posiadam (choć jeszcze trochę i chyba sobie postawię...).
30 kwietnia 2010 12:50:18
Ja już nawet myślałem o tym, aby Z-Pushem się pobawić. Obecnie synchronizuję dane między komputerem domowym, a telefonem poprzez serwery Google, co nie za bardzo mi się uśmiecha. Z wykorzystaniem SyncML też jest sporo zabawy ;>
A odnośnie szyfrowania AES-em w Nokiach to masz może informacje na temat tego, czy ktoś bawił się tym na tyle, aby poszukać ew. backdoorów lub prób cichego osłabienia siły szyfrowania?
30 kwietnia 2010 13:18:02
Przyznam, że też mnie to ciekawiło, ale niczego nie znalazłem jak na razie - ten ficzer jest w miarę nowy, może nikt jeszcze nie miał siły/chęci/czasu się pobawić?
A co do synchronizacji - mam kabelek i mam PC Suite Nokii. Działa, przy okazji się ładuje. Najlepsza metoda jak dotąd ;-)
30 kwietnia 2010 13:32:55
@Ktos: Nie dodałem, że ja całą procedurę synchronizacji chcę pod Linuksem przeprowadzić ;]
30 kwietnia 2010 13:47:22
@Zal: Wiem, widziałem wpis na Twoim blogu dzisiaj. No cóż, ja mam niby łatwiej (częściowo: PC Suite działa, a nowy Ovi Suite już nie).