BlackBerry ha reso disponibile nei principali paesi al mondo il suo ultimo Key2. Si tratta di uno smartphone che guarda, ancora una volta, al pubblico dei professionisti, non solo per la presenza di una tastiera qwerty estesa. L’esperienza utente è infatti focalizzata intorno alla piattaforma DTEK, che distingue il dispositivo dell’accoppiata candadese-cinese (BB con TCL) dal resto della concorrenza, grazie a una serie di tecnologie software che promettono di preservare da occhi indiscreti la privacy degli utenti e dei contenuti aziendali veicolati in mobilità. Cerchiamo di capire come il Key2 sposta più in là i limiti del possibile nel campo della cybersecurity personale.
Hardware Root e Secure Boot
La protezione del KEY2 parte già in fase di produzione, quando il processore di ogni dispositivo viene assicurato con varie chiavi crittografiche. Queste, sono uniche per ogni singolo telefono e sono fondamentali per consentire un avvio del sistema operativo validato e certificato. Quando si accende lo smartphone, prima che venga visualizzata la schermata di blocco ogni componente dell’hardware e del software viene controllato per eventuali manomissioni. Se uno solo dei test fallisce, il Key2 non si avvia. Ciò rende più difficile per gli hacker o le forze dell’ordine valicare le misure di sicurezza di BlackBerry.
Protezione dal downgrade
Una strategia utilizzata dagli hacker è quella di effettuare un downgrade del telefono a una versione precedente di Android, per sfruttare vulnerabilità non risolte nei firmware anteriori. Tuttavia, Key2 protegge una simile tecnica impedendo l’installazione di qualsiasi versione del sistema operativo che non sia l’ultima, bloccando sul nascere i tentativi di rollback.
Kernel protetto
Al centro di ogni versione di Android c’è il kernel Linux. Questo è una componente essenziale del sistema operativo, il che lo rende un obiettivo primario per gli hacker. Google fa un ottimo lavoro chiudendo eventuali vulnerabilità nel kernel, al rilascio delle security patch periodiche ma BlackBerry va anche oltre. La compagnia ha modificato il kernel di Key2 per rimuovere qualsiasi funzionalità non necessaria, esaminando anche gli exploit precedenti che hanno afflitto altri dispositivi con lo stesso OS e correggendo il firmware fino al giorno in cui il telefonino lascia fisicamente la fabbrica. A differenza dei concorrenti, il Key2 gestisce inoltre le patch in maniera diretta, integrandole cioè ogni qualvolta che BlackBerry lo ritenga necessario, senza aspettare la condivisione delle soluzioni da parte di Google.
Niente sblocco
Al momento in cui pubblichiamo questo post, nessun smartphone BlackBerry basato su Android è mai stato rootato. L’obiettivo del produttore è di mantenere questo record intatto, fino a quando sarà possibile. Come ci riesce? proprio tramite il Secure Boot, che non permette agli utenti di sbloccare il sistema e, dunque, di aprire eventuali porte ai criminali informatici.
Analisi di integrità
DTEK è l’hub centrale di Key2 per tutto ciò che riguarda la sicurezza. Nella pagina principale, un indicatore mostra in che modo il dispositivo è protetto, insieme a un elenco di tutti i fattori che potrebbero impedire la massima sicurezza. DTEK monitora automaticamente il sistema operativo e le app, alla ricerca di eventuali minacce e sfrutta anche BlackBerry Integrity Detection (BID) per avvisare l’utente dei rischi in tempo reale.
Crittografia completa
A differenza di altri telefoni Android con Nougat o versioni successive, Key2 utilizza una crittografia basata sul disco piuttosto che su singoli file. Ciò prevede che, per accedere a qualsiasi contenuto nella memoria del telefono, ci sia bisogno di conoscere la password dello smartphone. Questa, viene usata per creare un’altra chiave, che Key2 memorizza nel BlackBerry Secure Compound, un ambiente protetto e attendibile (TEE). Inoltre, la crittografia dell’intero disco è conforme allo standard di sicurezza informatica del governo degli Stati Uniti, la FIPS 140-2, e non è poco.
Il privacy shade
Vedendo come usiamo i nostri telefoni in pubblico, BlackBerry ha incluso nel Key2 un’app che ci protegge dai vicini ficcanaso. Utilizzando il pulsante di impostazione rapida o lo scorrimento con tre dita verso il basso, è possibile avviare Privacy Shade per scurire il display ad eccezione di una piccola area, che consente di visualizzare i contenuti in modo sicuro ma solo dall’utente che è davanti allo schermo. Un soluzione simile è stata adottata da HP a bordo dei suoi recenti notebook.
Il locker
BlackBerry sa che a volte il telefonino cade nelle mani di amici e parenti. Per proteggere i dati in certe situazioni, l’azienda ha incluso nel sistema operativo Locker. Si tratta di una cartella sicura che richiede l’autenticazione tramite impronta digitale o password per l’accesso. Qui dentro possiamo mettere app e file, che non appariranno nell’elenco dei software installati o nel file manager. Queste applicazioni e contenuti inoltre, non verranno sottoposti a backup, né in locale che su eventuali servizi cloud.