Як зламують blackberry

У цьому випуску ми продовжимо розмову про видаляння інформації з резервних копій мобільних пристроїв. Тема сьогоднішньої статті - пристрої канадської компанії BlackBerry під управлінням ОС BlackBerry 10. Ми встигли переконатися, що у Apple з безпекою все добре. а в світі Android панують традиційні розбрід і хитання, але є хмарні бекапи. А як справи у BlackBerry 10?

Отже, BlackBerry 10. Система, яку компанія-розробник позиціонує (або, вірніше сказати, позиціонувала) як саму безпечну у світі. Відкритий вихідний код, безліч моделей і різноманітність апаратних платформ - це не про BlackBerry. Парк пристроїв обмежений десятком моделей, а в якості апаратної платформи незмінно використовуються варіації Qualcomm Snapdragon S4 (в BlackBerry Passport - Snapdragon 801).

Створення та відновлення резервних копій - штатна функція в BlackBerry 10. Для виконання бекапа можна використовувати як фірмовий додаток BlackBerry Link, так і одне з сторонніх рішень - наприклад, універсальний інструмент Sachesi.

шифрування

Ключ шифрування резервних копій на пристроях BlackBerry прив'язаний не до залозу і не до пароля користувача, а до облікового запису BlackBerry ID. При створенні облікового запису (до якої прив'язуються покупки в магазині BlackBerry і сервіс BlackBerry Protect) створюється і якийсь секретний ключ, який зберігається як на серверах BlackBerry, так і в самому пристрої. В апараті цей ключ зберігається дуже глибоко, з призначеного для користувача режиму його ніяк не витягнути (втім, не витягнути його навіть методом фізичного вилучення чіпа eMMC - по крайней мере, якщо активовано шифрування даних).

Коли BlackBerry Link запитує бекап у пристрої, системний сервіс віддає вже зашифровані дані, використовуючи для шифрування цей же ключ. Точно так же дані можна відновити на новий пристрій - але тільки після того, як апарат буде прив'язаний до тієї ж облікового запису BlackBerry ID, з якої була зроблена резервна копія.

Історична довідка

Як ми це зробили

Як ми вже встановили, резервна копія даних створюється всередині пристрою. Шифрування даних реалізовано алгоритмом AES-256, а верифікація - через HMAC-SHA-1. Ключ шифрування система отримує з файлу / accounts / / sys / bbid / keyCache. Якщо файл не знайдений, надсилається запит до BB Olympia Service (blackberryid.blackberry.com).

Якщо використовується BlackBerry Link, резервна копія буде збережена в форматі BlackBerryBackupFormatV2.0.0 у вигляді зашифрованого файлу BBB-QNX. Фактично це самий звичайний ZIP, всередині якого міститься файл manifest.xml і велика кількість зашифрованих довічних файлів (забігаючи вперед - це зашифровані архіви tar).

Розшифровка відповіді (опускаючи очевидні поля):

Продовження статті є тільки передплатникам

Варіант 2. Купи одну статтю

Покажи цю статтю друзям: