Smartphone Betriebssystem

“BlackBerry”

Security & Telephony API

Teil 3/4

2013

Seite 2

Seite 3

Inhalt

1. Smartphone Betriebssysteme ........................................................................................................ 4

2. BlackBerry ................................................................................................................................... 5

2.1. Besonderheiten der Android-Plattform: .................................................................................. 5

Seite 4

1. Smartphone Betriebssysteme

Die zurzeit am häufigsten anzutreffenden Betriebssysteme sind Android, BlackBerry OS,

Apple iOS und Windows Phone. Nur ein kleiner Anteil der im Gebrauch befindlichen

Smartphones verfügt über die jeweils neueste Betriebssystemversion. Alle

Betriebssysteme bis auf WP7 und BlackBerry7 sind für die ARM-Prozessorarchitektur

entwickelt worden.

Android BlackBerry Apple iOS Windows Phone

Aktuell: 4.2 „Jelly Bean“ 2.3.x „Gingerbread“ mit 55% noch sehr weit verbreitet . 3.x.x. „Honeycomb“ ist speziell für Tablets

Aktuell: 10 Vorgänger: 7 Bei der Version 10 handelt es sich um eine Neuentwicklung. Kein Update von 7 auf 10 vorgesehen.

Aktuell: 6 Wegen der schnellen Verbreitung der OTA-Updates sind Apple-Geräte meist auf dem neuesten Versionsstand.

Aktuell: 8

Bei Windows Phone sind OTA-Updates erst ab Version 8 möglich. Das Updaten von WP7 auf WP8 wird nicht unterstützt.

Tabelle 1: Betriebssysteme für Smartphones

Von der Firmware bis hin zum fertigen Endprodukt, kann sich der Herstellungsprozess

auf mehrere Unternehmen verteilen. Je größer die Fragmentierung ist, desto länger

dauert es unter anderem, bis ein Patch oder ein Update eingespielt werden kann.

Kernel Plattform Herstellung Vertrieb

Open Mobile Alliance

Linux Systemkern

GPL2 Lizenz

Google (Dalvik VM), Google-APPs

Apache-Lizenz Ausgenommen die vorinstallierten Google APPS

Versch. Hardwarehersteller

Firmware / Treiber (Geschlossener Bereich)

Provider

Vorinstallation von APPS (Auch von

Drittanbietern)

Windows Phone OS komplette Eigenentwicklung – kein offener Quellcode

Versch. Hardwarehersteller

Firmware / Treiber (Geschlossener Bereich)

Provider

Apple iOS: komplette Eigenentwicklung – kein offener Quellcode Provider

BlackBerry OS: komplette Eigenentwicklung – kein offener Quellcode Provider, IT-Firmen

Tabelle 2:Fragmentierung der Betriebssysteme

Seite 5

2. BlackBerry

Research in Motion (mittlerweile in BlackBerry umbenannt) bietet als einziger Anbieter

ein Betriebssystem, dass nicht von einem Desktop-Vorgänger abgeleitet ist. Die

Architektur ist sehr einfach und schlank gehalten.

Es gibt vier Softwareschichten:

Abbildung 1: OS-Layer BlackBerry

2.1. Besonderheiten der BlackBerry-Plattform:

Als Entwicklungsumgebung steht aktuell das „BlackBerry Java 7.1 SDK“ 1 zum

kostenlosen Download bereit, wobei auch Eclipse oder Visual Studio als

Entwicklungsumgebung genutzt werden können.

o Java ME (Micro Edition) von RIM und Native SDK (C/C++)

o Weitere Standards: Adobe AIR, WebKIT-Browser, SQLite, Open GL ES 2.0

o Nur wenige Systemdienste verfügen über Root-Rechte

o Im „App World“ werden APPs von Drittanbietern angeboten

o Die kommende Version 10 des Betriebssystems wird auch eine Runtime für

Android-APPs bereithalten.

o Der Bootloader, der Kernel und die Systemdienste werden nur ausgeführt wenn

sie von RIM signiert sind

o Das „Unlocken2“ des Bootloaders und das Rooten ist nur bei älteren Geräten

(8000-9000) möglich.

o Neue Firmware kann über den „BB Desktop-Manager“ eingespielt werden. Hierzu

gibt es Flashfiles vom jeweiligen Provider oder auch direkt bei RIM.

1 Quelle: developer.blackberry.com/develop/ Stand [04.11.2012] 2 Software: MFI Multiloader oder Unlocker von Harald Kubovy Quelle: http://www.gsmfreeboard.com

Stand [04.11.2012]

Seite 6

o Mit „Mobile Fusion“ können auch Android, iOS und Windows Phones in die

Firmenumgebung eingebunden und administriert werden. Hierzu muss auf den

„fremden“ Systemen eine APP installiert werden.

Mit BlackBerry Enterprise Service (BES) besitzt RIM eine sichere Infrastrukturlösung für

das geschäftliche Umfeld. Für die Smartphones stehen ebenfalls Sicherheitskonzepte

bereit, wie die Datenverschlüsselung (3DES, AES) auf dem Gerät und bei der

Übertragung (SMS, E-Mail-Push und BlackBerry Messenger), Schutz vor „Buffer

overflows“, NX/XN-Flag zur Prozesskontrolle 3 , ASLR (Address Space Layout

Randomization), Unterscheidung von Applikationstypen, Verwaltung von

Zugriffsrechten (Security Policies), Remote Administration und Gerätemanagement.

Eigenständige Lösungen 4 („InHouse“ mit eigener Infrastruktur) zur

Sprachverschlüsselung und Anrufvermittlung gibt es auch von mehreren Drittanbietern.

Den Internetzugang stellt BlackBerry mittels APNs direkt im Mobilfunknetz des

jeweiligen Providers bereit. Wie im Firmenumfeld üblich, kann das BES zu jeder Zeit auf

alle Informationen des Endgerätes zugreifen, SMS-Nachrichten, Standort- und

Verbindungsdaten mit eingeschlossen.

Das hohe Sicherheitsniveau des Enterprise Service wurde von vielen Instituten und

Behörden wie unter anderem TÜV, NATO und Fraunhofer-SIT bestätigt. Als Krypto-

Handy darf es jedoch nicht eingesetzt werden. Der BlackBerry Internet Service (BIS), der

für Privatnutzer angeboten wird, ist hingegen nicht abhörsicher.

In der BlackBerry Java 7.1 SDK5 sind nur die nötigsten Klassen und Interfaces

vertreten, um auf das Modem und die SIM-Karte zugreifen zu können. Darunter die

Klassen „net.rim.device.api.smartcard“, „net.rim.device.api.SMS“,

„net.rim.device.api.RadioInfo“ und das Interface „javax.microedition.apdu“.

Die neue Version BB10 trennt ein Endgerät in einen privaten- und einen geschäftlichen

Teilbereich auf, was unter der Bezeichnung „balance“ vermarktet wird. Auch das

„Playbook“ verfügt über diese Funktion.

Dieses Dokument ist am Rande meiner Diplomarbeit „Erkennen und Abwehren von

Angriffen im Mobilfunknetz auf Smartphones“ entstanden.

3 Teufl, Dipl.-Ing. Peter, „Sicherheitsanalyse BlackBerry OS 5“, April 2010 4 Quelle: „Cellcrypt Mobile Baseline“, www.cellcrypt.com/government/cellcrypt-mobile-baseline 5 Quelle: www.blackberry.com/developers/docs/7.1.0api/ Stand [04.11.2012]

Seite 7

Weitere Informationen finden Sie unter:

www.smartphone-attack-vector.de