BlackBerry'nin 'geliştirilmiş' kriptosu aynı güvenliği, daha az güveni getiriyor

Pek çok şirketin aldığı bir güvenlik dersi varsa o da şudur: "kriptoyla uğraşmayın".

BlackBerry yeni telefonunu duyurdu DTEK50, onu "dünyanın en güvenli Android akıllı telefonu" olarak adlandırıyor. Bu, şirketin "güvenli" bir akıllı telefona yönelik ikinci girişimi. Android tabanlı ilk Priv telefonu geçen yıldan bu yana "nihai gizlilik" vaat ediyordu.

Ancak şirket, cihazdaki kriptografiyi değiştirdiğini ima ettiğinde alarm zilleri çalmaya başladı. İçinde Bir basın açıklaması, şirket Android'i güçlendirdiğini söyleyerek "rastgele sayıyı nasıl iyileştirdiğinin" müjdesini verdi. "Saldırganların bir cihazı hedeflemesini zorlaştırmak" için "nesil".

Bu herhangi bir tecrübeli kriptocunun irkilmesi için yeterlidir.

Dikkate değer güvenlik yorumcusu @SwiftOnSecurity neden önemli olduğunu açıkladı bir tweet:

Şifrelemenin dayandığı işletim sistemini, yazılımı ve bileşenleri değiştirmek, saldırganların uygulamadaki kusurlardan yararlanma olasılığını ortaya çıkarır. Rastgele sayı üreteci söz konusu olduğunda, bir sayı dizisini tahmin etmenin hiçbir yolu olmadığını bilmek isteyeceksiniz. Bir sırayı tahmin edebiliyorsanız bu, bir saldırganın verilerin şifresini çözmek için kullanabileceği bir arka kapıdır.

Ancak şirket, rastgele sayı üretimini nasıl "geliştirdiğini" ayrıntılarıyla açıklamadı. Tek bir yanlış hareketle, bir saldırganın içeri girmesine izin verebilecek kusurlu şifrelemeye sahip "güvenli akıllı telefon" adı verilen bir telefona sahip olursunuz.

Bir dizi güvenlik uzmanına ve kriptografa anlaşmanın ne olduğunu sorduk ve şunu öğrendik.

Bir BlackBerry sözcüsü sorulduğunda şirketin "entropi eklemek için Qualcomm'un donanım iyileştirmeleriyle birlikte standart Linux RNG'yi" kullandığını söyledi.

Standart Linux RNG'nin olması nedeniyle bu bir açıdan iyi bir haber. uzun yıllar boyunca denendi ve test edildive güvenlik topluluğu tarafından güveniliyor. En iyi şifrelemelerden bazıları onlarca yıldır piyasadadır ve zamanın testinden geçti. Ancak BlackBerry'nin "rastgele sayı üretimini geliştirmek" için yaptığı şey, Qualcomm işlemcisini kullanmaktı. BlackBerry'nin DTEK50'si, mevcut entropi miktarını (fan hızları veya ağ trafiği). Bu entropi, verilerin daha da karıştırılmasına yardımcı olmak amacıyla Linux RNG'ye beslenir. Ancak Qualcomm'un bunu tam olarak nasıl yaptığı henüz tam olarak açıklanmadı. Bir sözcü, "gizlilik anlaşmalarından" bahsetti, bu da yalnızca müşterilerinin ve ortaklarının bildiği anlamına geliyordu.

Bütün bunlar kulağa hoş ve hoş geliyor. Benimle e-posta yoluyla konuşan saygın kriptograf Thomas Ptacek, gerçekte bunun hiçbir önemi olmadığını söylüyor.

"BlackBerry'nin ve hatta Qualcomm'un rastgele sayı üretimiyle yapabileceği hiçbir şey, yeni telefonlarının kriptografik güvenliğini anlamlı bir şekilde artırmayacaktır" dedi. "Bunun nedeni, kriptografik rastgeleliğin Linux'ta yıllardır çözülmüş bir sorun olmasıdır." Şunu açıkladı: Linux RNG, bazıları öngörülebilir olanlar da dahil olmak üzere farklı kaynaklardan gelen rastgeleliği güvenli bir şekilde karıştırmak için tasarlanmıştır. "Onu daha zayıf rastgele sinyallerle besleseniz bile, tasarım güvenliği kaybetmez, ancak hiç kazanmaz" dedi.

Geçtiğimiz on yılda "rastgeleliğin en iyi şekilde nasıl oluşturulabileceğine dair plastik tavuk sallayan mistisizm kültürünü" tanımlıyor, ancak "hiçbirinin pek önemi yok", platformda tek bir güvenli rastgele sayı oluşturucu olduğu sürece - ki Android de buna sahip.

Yani "bu özellik telefonun güvenliğini anlamlı bir şekilde değiştirmiyor" dedi.

Diğer kriptograflar, BlackBerry'nin iyileştirmeleri nasıl tasvir ettiği konusunda şüphelerini dile getirdiler.

"Bence burada elimizde olan şey çok tuhaf: çözülmüş bir sorunu çözmek ama çözülmeyen bileşenleri ekleyerek güveni kaybetmek." Açık veya belgelenmiş" diyen bağımsız kriptograf Justin Troutman, Qualcomm'un bu konudaki gizliliğine atıfta bulundu. işlem.

Bu ilave karmaşıklığı çevreleyen gizlilik, kriptografların bunun uygulanmasını doğrulayamaması anlamına geliyor. İşlem güvenli olabilir ancak hiç kimse tam olarak emin olamaz.

"Gerçek şu ki, güvenlik muhtemelen tehlikeye atılmasa da, ödünleşim de muhtemeldir: daha sallantılı güven karşılığında sıfır pratik fayda" dedi.

Güvenli telefonların ürün hattından yoğun ve hızlı bir şekilde gelmesiyle birlikte Kara telefonlar ile Turing telefonları -- iyiyi kötüden ayıran şey, kullanılan kriptografidir.

Homebrew şifrelemesi veya incelenemeyen özel kod kullanan her türlü telefon veya cihaz, herhangi bir güvenlik uzmanına alarm zilleri çalacaktır. Kodun açık kaynak olmadığı, belgelenmediği veya hakemli olmadığı durumlarda kritik bir güvenlik bileşenine güvenmek zordur.

Başka bir deyişle, "kriptoyla uğraşmayın."