SlideShare ist ein Scribd-Unternehmen logo
Smartphone Betriebssystem

    “BlackBerry”




     Security & Telephony API
             Teil 3/4



              2013
Seite 2
Inhalt

1. Smartphone Betriebssysteme ........................................................................................................ 4
2. BlackBerry ................................................................................................................................... 5
  2.1. Besonderheiten der Android-Plattform: .................................................................................. 5




                                                                                                                                         Seite 3
1. Smartphone Betriebssysteme

Die zurzeit am häufigsten anzutreffenden Betriebssysteme sind Android, BlackBerry OS,
Apple iOS und Windows Phone. Nur ein kleiner Anteil der im Gebrauch befindlichen
Smartphones verfügt über die jeweils neueste Betriebssystemversion. Alle
Betriebssysteme bis auf WP7 und BlackBerry7 sind für die ARM-Prozessorarchitektur
entwickelt worden.


   Android                     BlackBerry                  Apple iOS                   Windows Phone

  Aktuell: 4.2                 Aktuell: 10                 Aktuell: 6                  Aktuell: 8
  „Jelly Bean“
                               Vorgänger: 7                Wegen der schnellen         Bei Windows Phone
  2.3.x „Gingerbread“          Bei der Version 10          Verbreitung der OTA-        sind OTA-Updates erst
  mit 55% noch sehr            handelt es sich um          Updates sind Apple-         ab Version 8 möglich.
  weit verbreitet .            eine Neuentwicklung.        Geräte meist auf dem        Das Updaten von WP7
  3.x.x. „Honeycomb“ ist       Kein Update von 7 auf       neuesten                    auf WP8 wird nicht
  speziell für Tablets         10 vorgesehen.              Versionsstand.              unterstützt.



 Tabelle 1: Betriebssysteme für Smartphones




Von der Firmware bis hin zum fertigen Endprodukt, kann sich der Herstellungsprozess
auf mehrere Unternehmen verteilen. Je größer die Fragmentierung ist, desto länger
dauert es unter anderem, bis ein Patch oder ein Update eingespielt werden kann.

        Kernel                     Plattform                    Herstellung                   Vertrieb
  Open Mobile              Google (Dalvik VM),            Versch. Hardwarehersteller   Provider
      Alliance                 Google-APPs                Firmware / Treiber           Vorinstallation von
  Linux Systemkern         Apache-Lizenz                  (Geschlossener Bereich)           APPS
                           Ausgenommen die                                                  (Auch von
  GPL2 Lizenz              vorinstallierten Google APPS                                     Drittanbietern)

                                                          Versch. Hardwarehersteller
  Windows Phone OS                                                                     Provider
  komplette Eigenentwicklung – kein offener Quellcode     Firmware / Treiber
                                                          (Geschlossener Bereich)

  Apple iOS: komplette Eigenentwicklung – kein offener Quellcode                       Provider


  BlackBerry OS: komplette Eigenentwicklung – kein offener Quellcode                   Provider, IT-Firmen

 Tabelle 2:Fragmentierung der Betriebssysteme




                                                                                                         Seite 4
2. BlackBerry

Research in Motion (mittlerweile in BlackBerry umbenannt) bietet als einziger Anbieter
ein Betriebssystem, dass nicht von einem Desktop-Vorgänger abgeleitet ist. Die
Architektur ist sehr einfach und schlank gehalten.

Es gibt vier Softwareschichten:




         Abbildung 1: OS-Layer BlackBerry



2.1. Besonderheiten der BlackBerry-Plattform:

Als Entwicklungsumgebung steht aktuell das „BlackBerry Java 7.1 SDK“ 1 zum
kostenlosen Download bereit, wobei auch Eclipse oder Visual Studio als
Entwicklungsumgebung genutzt werden können.

 o     Java ME (Micro Edition) von RIM und Native SDK (C/C++)
 o     Weitere Standards: Adobe AIR, WebKIT-Browser, SQLite, Open GL ES 2.0
 o     Nur wenige Systemdienste verfügen über Root-Rechte
 o     Im „App World“ werden APPs von Drittanbietern angeboten
 o     Die kommende Version 10 des Betriebssystems wird auch eine Runtime für
       Android-APPs bereithalten.
 o     Der Bootloader, der Kernel und die Systemdienste werden nur ausgeführt wenn
       sie von RIM signiert sind
 o     Das „Unlocken2“ des Bootloaders und das Rooten ist nur bei älteren Geräten
       (8000-9000) möglich.
 o     Neue Firmware kann über den „BB Desktop-Manager“ eingespielt werden. Hierzu
       gibt es Flashfiles vom jeweiligen Provider oder auch direkt bei RIM.

 1   Quelle: developer.blackberry.com/develop/ Stand [04.11.2012]
 2   Software: MFI Multiloader oder Unlocker von Harald Kubovy Quelle: http://www.gsmfreeboard.com
        Stand [04.11.2012]


                                                                                             Seite 5
o      Mit „Mobile Fusion“ können auch Android, iOS und Windows Phones in die
        Firmenumgebung eingebunden und administriert werden. Hierzu muss auf den
        „fremden“ Systemen eine APP installiert werden.


Mit BlackBerry Enterprise Service (BES) besitzt RIM eine sichere Infrastrukturlösung für
das geschäftliche Umfeld. Für die Smartphones stehen ebenfalls Sicherheitskonzepte
bereit, wie die Datenverschlüsselung (3DES, AES) auf dem Gerät und bei der
Übertragung (SMS, E-Mail-Push und BlackBerry Messenger), Schutz vor „Buffer
overflows“, NX/XN-Flag zur Prozesskontrolle 3 , ASLR (Address Space Layout
Randomization),    Unterscheidung      von    Applikationstypen,      Verwaltung    von
Zugriffsrechten (Security Policies), Remote Administration und Gerätemanagement.
Eigenständige    Lösungen 4 („InHouse“          mit    eigener     Infrastruktur)   zur
Sprachverschlüsselung und Anrufvermittlung gibt es auch von mehreren Drittanbietern.

   Den Internetzugang stellt BlackBerry mittels APNs direkt im Mobilfunknetz des
jeweiligen Providers bereit. Wie im Firmenumfeld üblich, kann das BES zu jeder Zeit auf
alle Informationen des Endgerätes zugreifen, SMS-Nachrichten, Standort- und
Verbindungsdaten mit eingeschlossen.
   Das hohe Sicherheitsniveau des Enterprise Service wurde von vielen Instituten und
Behörden wie unter anderem TÜV, NATO und Fraunhofer-SIT bestätigt. Als Krypto-
Handy darf es jedoch nicht eingesetzt werden. Der BlackBerry Internet Service (BIS), der
für Privatnutzer angeboten wird, ist hingegen nicht abhörsicher.
   In der BlackBerry Java 7.1 SDK5 sind nur die nötigsten Klassen und Interfaces
vertreten, um auf das Modem und die SIM-Karte zugreifen zu können. Darunter die
Klassen              „net.rim.device.api.smartcard“,            „net.rim.device.api.SMS“,
„net.rim.device.api.RadioInfo“ und das Interface „javax.microedition.apdu“.



Die neue Version BB10 trennt ein Endgerät in einen privaten- und einen geschäftlichen
Teilbereich auf, was unter der Bezeichnung „balance“ vermarktet wird. Auch das
„Playbook“ verfügt über diese Funktion.



Dieses Dokument ist am Rande meiner Diplomarbeit „Erkennen und Abwehren von
     Angriffen im Mobilfunknetz auf Smartphones“ entstanden.



 3   Teufl, Dipl.-Ing. Peter, „Sicherheitsanalyse BlackBerry OS 5“, April 2010

 4   Quelle: „Cellcrypt Mobile Baseline“, www.cellcrypt.com/government/cellcrypt-mobile-baseline

 5   Quelle: www.blackberry.com/developers/docs/7.1.0api/ Stand [04.11.2012]

                                                                                                   Seite 6
Weitere Informationen finden Sie unter:
   www.smartphone-attack-vector.de




                                          Seite 7

Weitere ähnliche Inhalte

Andere mochten auch

Certificación Internacional Coaching A Coruña
Certificación Internacional Coaching A CoruñaCertificación Internacional Coaching A Coruña
Certificación Internacional Coaching A Coruña
newthinkingcompany
 
Singaña vanessa perifericos de salida grupo 3
Singaña vanessa perifericos de salida grupo 3Singaña vanessa perifericos de salida grupo 3
Singaña vanessa perifericos de salida grupo 3
vane01si
 
Nuestro ecuador
Nuestro ecuadorNuestro ecuador
Nuestro ecuador
ronnymontero10
 
Psicología del desarrollo infatil
Psicología del desarrollo infatilPsicología del desarrollo infatil
Psicología del desarrollo infatil
Astrid López Iglesia
 
Industrial
IndustrialIndustrial
Industrial
rijuanchocha
 
Web 2.0 und skype
Web 2.0 und skypeWeb 2.0 und skype
Web 2.0 und skype
Walid El Sayed Aly
 
Seguridad todos
Seguridad todosSeguridad todos
Seguridad todos
Tecno_Agreda
 
Manual de excel
Manual de excelManual de excel
Manual de excel
LissMedina10
 
ESCUELA DE AGRICULTURA DEL NORORIENTE
ESCUELA DE AGRICULTURA DEL NORORIENTEESCUELA DE AGRICULTURA DEL NORORIENTE
ESCUELA DE AGRICULTURA DEL NORORIENTE
melvinivancanahui
 
Escuela de agricultura del nor-oriente
Escuela de agricultura del nor-orienteEscuela de agricultura del nor-oriente
Escuela de agricultura del nor-oriente
melvinivancanahui
 
La participacion
La participacion La participacion
La participacion
20669098
 
Erkennen und Abwehren von Angriffen im Mobilfunknetz auf Smartphones (Teil1)
Erkennen und Abwehren von Angriffen im Mobilfunknetz auf Smartphones (Teil1)Erkennen und Abwehren von Angriffen im Mobilfunknetz auf Smartphones (Teil1)
Erkennen und Abwehren von Angriffen im Mobilfunknetz auf Smartphones (Teil1)
dm-development
 
„Denkt denn niemand an die Kinder?!“ Aufwachsen in der Postprivatsphäre
„Denkt denn niemand an die Kinder?!“ Aufwachsen in der Postprivatsphäre„Denkt denn niemand an die Kinder?!“ Aufwachsen in der Postprivatsphäre
„Denkt denn niemand an die Kinder?!“ Aufwachsen in der Postprivatsphäre
Fuchsy Fuchs
 
Chikungunya.
Chikungunya.Chikungunya.
Chikungunya.
liliojeda
 
Orientaciones y tendencias del futuro en la formacion
Orientaciones y tendencias del futuro en la formacionOrientaciones y tendencias del futuro en la formacion
Orientaciones y tendencias del futuro en la formacion
Amamiros Herrera
 
Serenata schubert
Serenata schubertSerenata schubert
Serenata schubert
Agostinho.Gouveia
 
Perfil consumidor
Perfil consumidor Perfil consumidor
Perfil consumidor
Liliana Sanchez
 
Silavo educativo
Silavo educativoSilavo educativo
Silavo educativo
Alina D-Cn
 

Andere mochten auch (20)

Certificación Internacional Coaching A Coruña
Certificación Internacional Coaching A CoruñaCertificación Internacional Coaching A Coruña
Certificación Internacional Coaching A Coruña
 
Singaña vanessa perifericos de salida grupo 3
Singaña vanessa perifericos de salida grupo 3Singaña vanessa perifericos de salida grupo 3
Singaña vanessa perifericos de salida grupo 3
 
Nuestro ecuador
Nuestro ecuadorNuestro ecuador
Nuestro ecuador
 
Psicología del desarrollo infatil
Psicología del desarrollo infatilPsicología del desarrollo infatil
Psicología del desarrollo infatil
 
Industrial
IndustrialIndustrial
Industrial
 
Web 2.0 und skype
Web 2.0 und skypeWeb 2.0 und skype
Web 2.0 und skype
 
Seguridad todos
Seguridad todosSeguridad todos
Seguridad todos
 
Manual de excel
Manual de excelManual de excel
Manual de excel
 
спорт 1
спорт 1спорт 1
спорт 1
 
ESCUELA DE AGRICULTURA DEL NORORIENTE
ESCUELA DE AGRICULTURA DEL NORORIENTEESCUELA DE AGRICULTURA DEL NORORIENTE
ESCUELA DE AGRICULTURA DEL NORORIENTE
 
Escuela de agricultura del nor-oriente
Escuela de agricultura del nor-orienteEscuela de agricultura del nor-oriente
Escuela de agricultura del nor-oriente
 
La participacion
La participacion La participacion
La participacion
 
Erkennen und Abwehren von Angriffen im Mobilfunknetz auf Smartphones (Teil1)
Erkennen und Abwehren von Angriffen im Mobilfunknetz auf Smartphones (Teil1)Erkennen und Abwehren von Angriffen im Mobilfunknetz auf Smartphones (Teil1)
Erkennen und Abwehren von Angriffen im Mobilfunknetz auf Smartphones (Teil1)
 
„Denkt denn niemand an die Kinder?!“ Aufwachsen in der Postprivatsphäre
„Denkt denn niemand an die Kinder?!“ Aufwachsen in der Postprivatsphäre„Denkt denn niemand an die Kinder?!“ Aufwachsen in der Postprivatsphäre
„Denkt denn niemand an die Kinder?!“ Aufwachsen in der Postprivatsphäre
 
Chikungunya.
Chikungunya.Chikungunya.
Chikungunya.
 
Orientaciones y tendencias del futuro en la formacion
Orientaciones y tendencias del futuro en la formacionOrientaciones y tendencias del futuro en la formacion
Orientaciones y tendencias del futuro en la formacion
 
Serenata schubert
Serenata schubertSerenata schubert
Serenata schubert
 
Perfil consumidor
Perfil consumidor Perfil consumidor
Perfil consumidor
 
Beginnr Betakonzept 1
Beginnr Betakonzept 1Beginnr Betakonzept 1
Beginnr Betakonzept 1
 
Silavo educativo
Silavo educativoSilavo educativo
Silavo educativo
 

Ähnlich wie Smartphone Betriebssysteme BlackBerry

CSI: WP - Dem Windows Phone auf der Spur, Internetspecial: SDK & Development-...
CSI: WP - Dem Windows Phone auf der Spur, Internetspecial: SDK & Development-...CSI: WP - Dem Windows Phone auf der Spur, Internetspecial: SDK & Development-...
CSI: WP - Dem Windows Phone auf der Spur, Internetspecial: SDK & Development-...
Gordon Breuer
 
Top 10 Internet Trends 2008
Top 10 Internet Trends 2008Top 10 Internet Trends 2008
Top 10 Internet Trends 2008
Jürg Stuker
 
Programmierung von Mobiltelefonen mit Python
Programmierung von Mobiltelefonen mit PythonProgrammierung von Mobiltelefonen mit Python
Programmierung von Mobiltelefonen mit Python
Andreas Schreiber
 
Flash vs. Silverlight auf dem mobilen Endgerät
Flash vs. Silverlight auf dem mobilen EndgerätFlash vs. Silverlight auf dem mobilen Endgerät
Flash vs. Silverlight auf dem mobilen Endgerät
Jakob
 
Introduction to JEE
Introduction to JEEIntroduction to JEE
Introduction to JEEguestc44b7b
 
Rapid Deployment mit JomaSoft VDCF
Rapid Deployment mit JomaSoft VDCFRapid Deployment mit JomaSoft VDCF
Rapid Deployment mit JomaSoft VDCF
JomaSoft
 
Roadshow: Einstieg in die Hybrid-App Entwicklung mit dem Intel XDK und Apache...
Roadshow: Einstieg in die Hybrid-App Entwicklung mit dem Intel XDK und Apache...Roadshow: Einstieg in die Hybrid-App Entwicklung mit dem Intel XDK und Apache...
Roadshow: Einstieg in die Hybrid-App Entwicklung mit dem Intel XDK und Apache...
Gregor Biswanger
 
Einführung in die Android Applikationsentwicklung
Einführung in die Android ApplikationsentwicklungEinführung in die Android Applikationsentwicklung
Einführung in die Android Applikationsentwicklung
Thorsten Weiskopf
 
Top 10 Internet Trends 2002
Top 10 Internet Trends 2002Top 10 Internet Trends 2002
Top 10 Internet Trends 2002
Jürg Stuker
 
Einführung in Flex Mobile
Einführung in Flex MobileEinführung in Flex Mobile
Einführung in Flex Mobile
Johannes Hohenbichler
 
Das Android Open Source Project
Das Android Open Source ProjectDas Android Open Source Project
Das Android Open Source Project
inovex GmbH
 
Techtalk Google Android
Techtalk Google AndroidTechtalk Google Android
Techtalk Google Android
Markus Litz
 
Private Cloud mit Solaris auf SPARC
Private Cloud mit Solaris auf SPARCPrivate Cloud mit Solaris auf SPARC
Private Cloud mit Solaris auf SPARC
JomaSoft
 
Cloud – Intune
Cloud – IntuneCloud – Intune
Cloud – Intune
Digicomp Academy AG
 
Rapid Deploy von OS, Virtualsierung und Applikation
Rapid Deploy von OS, Virtualsierung und ApplikationRapid Deploy von OS, Virtualsierung und Applikation
Rapid Deploy von OS, Virtualsierung und Applikation
JomaSoft
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
GWAVA
 
Consumer Hardware im Enterprise-Einsatz - Erfahrungsberichte aus der Praxis
Consumer Hardware im Enterprise-Einsatz - Erfahrungsberichte aus der PraxisConsumer Hardware im Enterprise-Einsatz - Erfahrungsberichte aus der Praxis
Consumer Hardware im Enterprise-Einsatz - Erfahrungsberichte aus der Praxis
inovex GmbH
 
Niemals nach Mitternacht füttern - Grüne Roboter überall!
Niemals nach Mitternacht füttern - Grüne Roboter überall!Niemals nach Mitternacht füttern - Grüne Roboter überall!
Niemals nach Mitternacht füttern - Grüne Roboter überall!
inovex GmbH
 
Fachfrühstück iPhone Juni 2010
Fachfrühstück iPhone Juni 2010Fachfrühstück iPhone Juni 2010
Fachfrühstück iPhone Juni 2010
go4mobile
 

Ähnlich wie Smartphone Betriebssysteme BlackBerry (20)

CSI: WP - Dem Windows Phone auf der Spur, Internetspecial: SDK & Development-...
CSI: WP - Dem Windows Phone auf der Spur, Internetspecial: SDK & Development-...CSI: WP - Dem Windows Phone auf der Spur, Internetspecial: SDK & Development-...
CSI: WP - Dem Windows Phone auf der Spur, Internetspecial: SDK & Development-...
 
Top 10 Internet Trends 2008
Top 10 Internet Trends 2008Top 10 Internet Trends 2008
Top 10 Internet Trends 2008
 
Programmierung von Mobiltelefonen mit Python
Programmierung von Mobiltelefonen mit PythonProgrammierung von Mobiltelefonen mit Python
Programmierung von Mobiltelefonen mit Python
 
Flash vs. Silverlight auf dem mobilen Endgerät
Flash vs. Silverlight auf dem mobilen EndgerätFlash vs. Silverlight auf dem mobilen Endgerät
Flash vs. Silverlight auf dem mobilen Endgerät
 
Introduction to JEE
Introduction to JEEIntroduction to JEE
Introduction to JEE
 
Rapid Deployment mit JomaSoft VDCF
Rapid Deployment mit JomaSoft VDCFRapid Deployment mit JomaSoft VDCF
Rapid Deployment mit JomaSoft VDCF
 
Roadshow: Einstieg in die Hybrid-App Entwicklung mit dem Intel XDK und Apache...
Roadshow: Einstieg in die Hybrid-App Entwicklung mit dem Intel XDK und Apache...Roadshow: Einstieg in die Hybrid-App Entwicklung mit dem Intel XDK und Apache...
Roadshow: Einstieg in die Hybrid-App Entwicklung mit dem Intel XDK und Apache...
 
Einführung in die Android Applikationsentwicklung
Einführung in die Android ApplikationsentwicklungEinführung in die Android Applikationsentwicklung
Einführung in die Android Applikationsentwicklung
 
Top 10 Internet Trends 2002
Top 10 Internet Trends 2002Top 10 Internet Trends 2002
Top 10 Internet Trends 2002
 
Einführung in Flex Mobile
Einführung in Flex MobileEinführung in Flex Mobile
Einführung in Flex Mobile
 
Das Android Open Source Project
Das Android Open Source ProjectDas Android Open Source Project
Das Android Open Source Project
 
Techtalk Google Android
Techtalk Google AndroidTechtalk Google Android
Techtalk Google Android
 
Private Cloud mit Solaris auf SPARC
Private Cloud mit Solaris auf SPARCPrivate Cloud mit Solaris auf SPARC
Private Cloud mit Solaris auf SPARC
 
Cloud – Intune
Cloud – IntuneCloud – Intune
Cloud – Intune
 
Windows 8 im Unternehmen
Windows 8 im UnternehmenWindows 8 im Unternehmen
Windows 8 im Unternehmen
 
Rapid Deploy von OS, Virtualsierung und Applikation
Rapid Deploy von OS, Virtualsierung und ApplikationRapid Deploy von OS, Virtualsierung und Applikation
Rapid Deploy von OS, Virtualsierung und Applikation
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
 
Consumer Hardware im Enterprise-Einsatz - Erfahrungsberichte aus der Praxis
Consumer Hardware im Enterprise-Einsatz - Erfahrungsberichte aus der PraxisConsumer Hardware im Enterprise-Einsatz - Erfahrungsberichte aus der Praxis
Consumer Hardware im Enterprise-Einsatz - Erfahrungsberichte aus der Praxis
 
Niemals nach Mitternacht füttern - Grüne Roboter überall!
Niemals nach Mitternacht füttern - Grüne Roboter überall!Niemals nach Mitternacht füttern - Grüne Roboter überall!
Niemals nach Mitternacht füttern - Grüne Roboter überall!
 
Fachfrühstück iPhone Juni 2010
Fachfrühstück iPhone Juni 2010Fachfrühstück iPhone Juni 2010
Fachfrühstück iPhone Juni 2010
 

Smartphone Betriebssysteme BlackBerry

  • 1. Smartphone Betriebssystem “BlackBerry” Security & Telephony API Teil 3/4 2013
  • 3. Inhalt 1. Smartphone Betriebssysteme ........................................................................................................ 4 2. BlackBerry ................................................................................................................................... 5 2.1. Besonderheiten der Android-Plattform: .................................................................................. 5 Seite 3
  • 4. 1. Smartphone Betriebssysteme Die zurzeit am häufigsten anzutreffenden Betriebssysteme sind Android, BlackBerry OS, Apple iOS und Windows Phone. Nur ein kleiner Anteil der im Gebrauch befindlichen Smartphones verfügt über die jeweils neueste Betriebssystemversion. Alle Betriebssysteme bis auf WP7 und BlackBerry7 sind für die ARM-Prozessorarchitektur entwickelt worden. Android BlackBerry Apple iOS Windows Phone Aktuell: 4.2 Aktuell: 10 Aktuell: 6 Aktuell: 8 „Jelly Bean“ Vorgänger: 7 Wegen der schnellen Bei Windows Phone 2.3.x „Gingerbread“ Bei der Version 10 Verbreitung der OTA- sind OTA-Updates erst mit 55% noch sehr handelt es sich um Updates sind Apple- ab Version 8 möglich. weit verbreitet . eine Neuentwicklung. Geräte meist auf dem Das Updaten von WP7 3.x.x. „Honeycomb“ ist Kein Update von 7 auf neuesten auf WP8 wird nicht speziell für Tablets 10 vorgesehen. Versionsstand. unterstützt. Tabelle 1: Betriebssysteme für Smartphones Von der Firmware bis hin zum fertigen Endprodukt, kann sich der Herstellungsprozess auf mehrere Unternehmen verteilen. Je größer die Fragmentierung ist, desto länger dauert es unter anderem, bis ein Patch oder ein Update eingespielt werden kann. Kernel Plattform Herstellung Vertrieb Open Mobile Google (Dalvik VM), Versch. Hardwarehersteller Provider Alliance Google-APPs Firmware / Treiber Vorinstallation von Linux Systemkern Apache-Lizenz (Geschlossener Bereich) APPS Ausgenommen die (Auch von GPL2 Lizenz vorinstallierten Google APPS Drittanbietern) Versch. Hardwarehersteller Windows Phone OS Provider komplette Eigenentwicklung – kein offener Quellcode Firmware / Treiber (Geschlossener Bereich) Apple iOS: komplette Eigenentwicklung – kein offener Quellcode Provider BlackBerry OS: komplette Eigenentwicklung – kein offener Quellcode Provider, IT-Firmen Tabelle 2:Fragmentierung der Betriebssysteme Seite 4
  • 5. 2. BlackBerry Research in Motion (mittlerweile in BlackBerry umbenannt) bietet als einziger Anbieter ein Betriebssystem, dass nicht von einem Desktop-Vorgänger abgeleitet ist. Die Architektur ist sehr einfach und schlank gehalten. Es gibt vier Softwareschichten: Abbildung 1: OS-Layer BlackBerry 2.1. Besonderheiten der BlackBerry-Plattform: Als Entwicklungsumgebung steht aktuell das „BlackBerry Java 7.1 SDK“ 1 zum kostenlosen Download bereit, wobei auch Eclipse oder Visual Studio als Entwicklungsumgebung genutzt werden können. o Java ME (Micro Edition) von RIM und Native SDK (C/C++) o Weitere Standards: Adobe AIR, WebKIT-Browser, SQLite, Open GL ES 2.0 o Nur wenige Systemdienste verfügen über Root-Rechte o Im „App World“ werden APPs von Drittanbietern angeboten o Die kommende Version 10 des Betriebssystems wird auch eine Runtime für Android-APPs bereithalten. o Der Bootloader, der Kernel und die Systemdienste werden nur ausgeführt wenn sie von RIM signiert sind o Das „Unlocken2“ des Bootloaders und das Rooten ist nur bei älteren Geräten (8000-9000) möglich. o Neue Firmware kann über den „BB Desktop-Manager“ eingespielt werden. Hierzu gibt es Flashfiles vom jeweiligen Provider oder auch direkt bei RIM. 1 Quelle: developer.blackberry.com/develop/ Stand [04.11.2012] 2 Software: MFI Multiloader oder Unlocker von Harald Kubovy Quelle: http://www.gsmfreeboard.com Stand [04.11.2012] Seite 5
  • 6. o Mit „Mobile Fusion“ können auch Android, iOS und Windows Phones in die Firmenumgebung eingebunden und administriert werden. Hierzu muss auf den „fremden“ Systemen eine APP installiert werden. Mit BlackBerry Enterprise Service (BES) besitzt RIM eine sichere Infrastrukturlösung für das geschäftliche Umfeld. Für die Smartphones stehen ebenfalls Sicherheitskonzepte bereit, wie die Datenverschlüsselung (3DES, AES) auf dem Gerät und bei der Übertragung (SMS, E-Mail-Push und BlackBerry Messenger), Schutz vor „Buffer overflows“, NX/XN-Flag zur Prozesskontrolle 3 , ASLR (Address Space Layout Randomization), Unterscheidung von Applikationstypen, Verwaltung von Zugriffsrechten (Security Policies), Remote Administration und Gerätemanagement. Eigenständige Lösungen 4 („InHouse“ mit eigener Infrastruktur) zur Sprachverschlüsselung und Anrufvermittlung gibt es auch von mehreren Drittanbietern. Den Internetzugang stellt BlackBerry mittels APNs direkt im Mobilfunknetz des jeweiligen Providers bereit. Wie im Firmenumfeld üblich, kann das BES zu jeder Zeit auf alle Informationen des Endgerätes zugreifen, SMS-Nachrichten, Standort- und Verbindungsdaten mit eingeschlossen. Das hohe Sicherheitsniveau des Enterprise Service wurde von vielen Instituten und Behörden wie unter anderem TÜV, NATO und Fraunhofer-SIT bestätigt. Als Krypto- Handy darf es jedoch nicht eingesetzt werden. Der BlackBerry Internet Service (BIS), der für Privatnutzer angeboten wird, ist hingegen nicht abhörsicher. In der BlackBerry Java 7.1 SDK5 sind nur die nötigsten Klassen und Interfaces vertreten, um auf das Modem und die SIM-Karte zugreifen zu können. Darunter die Klassen „net.rim.device.api.smartcard“, „net.rim.device.api.SMS“, „net.rim.device.api.RadioInfo“ und das Interface „javax.microedition.apdu“. Die neue Version BB10 trennt ein Endgerät in einen privaten- und einen geschäftlichen Teilbereich auf, was unter der Bezeichnung „balance“ vermarktet wird. Auch das „Playbook“ verfügt über diese Funktion. Dieses Dokument ist am Rande meiner Diplomarbeit „Erkennen und Abwehren von Angriffen im Mobilfunknetz auf Smartphones“ entstanden. 3 Teufl, Dipl.-Ing. Peter, „Sicherheitsanalyse BlackBerry OS 5“, April 2010 4 Quelle: „Cellcrypt Mobile Baseline“, www.cellcrypt.com/government/cellcrypt-mobile-baseline 5 Quelle: www.blackberry.com/developers/docs/7.1.0api/ Stand [04.11.2012] Seite 6
  • 7. Weitere Informationen finden Sie unter: www.smartphone-attack-vector.de Seite 7