«Это не «звонилка». В ScienceSoft работают над супербезопасным смартфоном вместе с создателями Blackberry

Cоздатели знаменитого Blackberry и разработчики одной из самых опытных ИТ-компаний в стране – ScienceSoft – трудятся над совместным проектом. По заказу крупной фирмы, специализирующейся на информационной и кибербезопасности, команда профессионалов из  более 5 стран мира работает над созданием нового супербезопасного смартфона.

Фото: ScienceSoft

Зачем это нужно, чем новое устройство будет отличаться от своих аналогов, что привнесут в проект именно белорусы и при чём здесь Сноуден, dev.by узнал от первых лиц.

Blackberry всегда был синонимом конфиденциальности. Благодаря высокой степени шифрования, долгое время именно «ежевике» доверяли и Барак Обама, и Ангела Меркель, и Дэвид Кэмерон, и Эрик Шмидт. Сегодня специалисты из более 5 стран мира работают над созданием его аналога с расширенным функционалом, готового выйти на новый уровень защищённости. Во главе проекта – создатели самого Blackberry.

В новом смартфоне на базе Android сразу несколько уровней обеспечения безопасности: биометрические сенсоры, блокировка загрузчика, управление ключами на основе Public Key Infrastructure, отдельное защищённое хранилище ключей, двухфакторная аутентификация. Это ещё не всё: запланированы функции блокировки записывающих микрофонов и камер, а также контроль над всеми передаваемыми по USB данными.

Белорусы из ScienceSoft задействованы сразу на нескольких уровнях: в разработке близких к «железу» компонентов, в создании приложений, требования к безопасности которых не менее жёсткие, и в тестировании нового супернадёжного устройства.

– Новый телефон построен на платформе Android, с глубоко изменённой версией прошивки, – рассказывает Александр Зыль, технический координатор проекта со стороны ScienceSoft. – Наша команда вовлечена в создание программного обеспечения на всех уровнях, но в основном это уровень Application Framework и Applications. Иногда приходится изменять стандартные библиотеки или даже просить вносить изменения на уровне Linux Kernel устройства.  

То же касается и использования готовых решений для приложений. Так как их невозможно полностью «проинспектировать», нам приходится переписывать всё «с нуля». Чувствуешь себя настоящим творцом, «инженером нового софта», – считают участники проекта.  

Зачем это нужно

В 2017 году в заголовках волной прокатились сообщения о громких взломах и утечке важной конфиденциальной информации, которые заставили всех серьёзно задуматься о необходимости вывести информационную безопасность на новый уровень.

Март – история с WikiLeaks и документами ЦРУ. Апрель – Shadow Brokers и SWIFT. Май – взлом партии президента Эммануэля Макрона и похищение 407 гигабайт конфиденциальной информации немецкого концерна Siemens. Ноябрь – фитнес-приложение раскрыло местонахождение военных баз и маршруты патрулей нескольких армий мира.

При этом, под особым прицелом – мобильные устройства. «Вскрыть» их всегда было быстрее и проще. На сегодняшний день в мире существует около 7,2 миллиарда таких лёгких мишеней, к незащищённому коду которых злоумышленники могут легко подобраться напрямую, изменить его и заставить работать на себя.

– В первую очередь, от такой высокой уязвимости конфиденциальной информации страдает корпоративный и государственный сектор, – объясняет Александр. – Как правило, в попытке максимально защитить данные, некоторые крупные компании и вовсе запрещают своим сотрудникам пользоваться телефонами. Но это тоже не выход. В любом случае, мобильная связь в наше время необходима.

Отсюда и интерес к разработке телефона с повышенным уровнем безопасности, который можно использовать внутри государственных структур и крупных корпораций. Максимально сильное многоуровневое шифрование сможет предотвратить хищение внутренних данных и позволит не беспокоиться о том, что, например, кто-то «уведёт» важную переписку или унесёт ценные данные как сувенир на память.

Фото: Sputnik Беларусь

Как это будет реализовано

Логичный и простой способ обеспечить более надёжную защиту данных – убрать те функции, которые делают телефон уязвимой целью.

Так, когда-то Обама рассказывал Америке на шоу Джимми Фэллона, что ему выдали безопасный смартфон, который мало чем отличается от детского игрушечного телефона, так как на нём отключены практически все обычные для нас функции.

Точно так же, совсем недавно российские военные получили «обычную звонилку», созданную «исключительно собственными силами научно-технического центра «Атлас». Защищённые телефоны якобы используют особую систему шифрования, но поддерживают криптографическую защиту только голосовых сообщений. Из остальных характеристик: небьющийся экран, цветной дисплей и MP3. Стоят эти устройства 2000$.  

С «новой ежевикой» решили, что всё будет по-другому. Телефон не отказывается от привычных функций смартфона, а реализует их в контексте высочайших требований к безопасности и надёжности системы.  

Signal, Telegram или мессенджер с белорусскими корнями?

Одно из разрабатываемых именно компанией ScienceSoft приложений – свой защищённый мессенджер с функциями шифрования текстовых, аудио- и видеоданных.

Во-первых, по умолчанию, все данные из переписки хранятся локально, но устройство можно будет настроить и таким образом, чтобы «главные секреты человечества» могли храниться на серверах, спрятанных в специальных защищённых бункерах.

Во-вторых, все сообщения будут закодированы через два уровня end-to-end шифрования с использованием особых модифицированных версий протоколов Olm и Signal. 

У Signal, к слову, есть одноимённый мессенджер, который, по результатам многих исследований, считается самым защищённым в мире на сегодняшний день. Рекомендации у него более чем весомые: сам Сноуден говорит, что он ок, а технолог и старший политический аналитик Американского союза гражданских свобод Кристофер Согоян – что «Джеймс Коми пускает слезу каждый раз, когда кто-то загружает Signal».

Итак, есть Signal и есть Telegram с его «секретным чатом», но новый мессенджер будет использовать сразу два уровня криптографии. В отличие от Telegram, он сможет шифровать и cами сообщения, и приложения к нему, а в отличие от Signal – предоставлять возможность самоуничтожения данных.

Почтовый клиент, который пишут в отдельных защищённых комнатах, и другие проекты                                 

Ещё одно приложение, в разработке которого участвует ScienceSoft – почтовый клиент.

Он должен быть кроссплатформенным (и это фишка всех проектируемых приложений) и работать независимо от типа устройства и фазы луны. Приходится задействовать сразу несколько языков: С, С++, Objective-C, Swift, Java… Так, например, обеспечивающие безопасность библиотеки и используемый протокол написаны на С/C++.  iOS-версия вызывает их через код, написанный на Objective-C. Android - через механизмы JNI/NDK.

– Это, в принципе, симбиоз всех лучших почтовых клиентов, но очень защищённый, с изменённым транспортным уровнем и интеграцией с security-библиотеками, – рассказывает Александр Зыль.

В интерфейсе ничего сверхъественного не планируется: простой, интуитивно понятный и удобный. И снова – высочайшие требования к безопасности и надёжности: пишется в отдельных комнатах, на всех устройствах установлена MDM программа самого заказчика, через подключение к VPN код сразу передаётся на серверы заказчика и хранится только там.

– Плюс ко всему, специально созданная команда опытных хакеров пытается «сломать продукты», ищет дыры в каждой новой части, потом отправляет нам список найденных багов – и мы исправляем.

На этом участие ScienceSoft в создании нового защищённого телефона не заканчивается. Большая команда работает над созданием приложения для проведения видеоконференций и несколькими секретными проектами.  

– Кроме того, мы создаём ещё и отдельный фреймворк, который будет обеспечивать устойчивость системы к высоким нагрузкам, проводить health check самой системы и серверов и позволит осуществлять интеграцию со сложным профессиональным оборудованием.

Ведь, например, когда речь идёт о тех же видеоконференциях на высоком уровне, простой веб-камерой не обойдёшься – здесь уже задействуются сложные и дорогостоящие аппаратные решения: усилители звука, отдельное серверное оборудование, интерактивные доски, дополнительные осветительные системы, системы наведения видеокамеры на голос и шумоподавление. Всё это должно слаженно работать, при этом обеспечивая самое высокое качество связи.

Что дальше?

Интерес инвесторов к этим разработкам возрастает.

На данный момент активно расширяются уже действующие команды и создаются новые. В планах осуществление более 15 совместных проектов, среди которых разработки на основе блокчейна, создание безопасных библиотек и фреймворков для управления логами и ивентами. Большую работу планируют и в области автоматизации тестирования (Robot, Selenium): в условиях кроссплатформенности и множественных интеграций для этого потребуется целая «армия» профессиональных тестировщиков.  

Есть хорошая новость для тех, кому просто писать код уже скучно и хочется выйти на новый уровень: эти стремительно развивающиеся и хорошо финансируемые проекты предоставляют возможность вырасти до архитектора или PMа. Вот тут информация о том, какие позиции ещё доступны.

Хочется надеяться, что уже в скором времени мы увидим новый смартфон, созданный при участии белорусов, у всей мировой элиты: от звёзд шоу-бизнеса до руководителей крупных концернов и важных государственных деятелей.

 

Эта публикация подготовлена в партнёрстве с ScienceSoft 

 

Что такое партнёрский материал?

 

ЗАО «НАУЧСОФТ» УНП 01132899 

Источник: dev.by
Нашли в тексте ошибку — выделите её и нажмите Ctrl+Enter.
Вакансии

Обсуждение

Missing-male
+1

Интересно, планируется ли Bug Bounty программа за найденные уязвимости в данном софте (могут ли сторонние исследователи потестировать софт? ) ? Сомневаюсь, что Messenger и почтовый клиент пишутся с нуля, скорее всего в их основе лежит например Signal + AOSP Email, но если с нуля, то мне кажется там может быть очень много проблем связанных с безопасностью.

42d223bcae382491b5d73c338606b0a4?1534206078

и мне, пожалуйста, штучку отгрузите на побаловаться (;`

1cdb342ea3d8a253e6a7bff7c1f3c68b?1534206053
+1

> а в отличие от Signal – предоставлять возможность самоуничтожения данных.

Так в сигнале же есть самоуничтожающиеся сообщения по таймеру

Missing-male
+1

Поясните мне, как чайнику в криптографии, что такое "самоуничтожение"? Если протокол извесен и сообщение вышло наружу - то его уже можно сохранить.

1cdb342ea3d8a253e6a7bff7c1f3c68b?1534206053
+1

Протокол диктует клиенту удалить, если вы в своем клиенте сохраняете - сами себе злобный буратино :-)

Missing-male

Ну типа как в скайпе раньше было можно (как сейчас - хз): берёшь удалённое сообщение и спокойно вытягиваешь его из локальной sqlite базы. Мне просто не понятно, почему эту фичу так рекламируют. Для всяких школо-мессенджеров это звучит круто, но писать такое для людей, которые заморачиваются над безопасностью - странно.

Хотя - может и нужно. Если узнали что получатель скомпрометирован и, вдруг, ещё онлайн и пользуется официальным клиентом, то можно быстренько подтереть за собой историю. Но опять же, для меня это звучит как тривиальная функциональность.

Missing
+2

допустим телефон попадает спецслужбам. Если правильно удалить то старые сообщения не прочитаешь.

Missing-male
+2

Вполне логично - сразу выключить телефон, снять дамп и потрошить уже копию данных.

Чтобы такой фокус не сработал - надо чтобы телефон забирал историю с сервера и хранил её только в ОЗУ, и автоматом чистил её во многих случаях: например, при отсутствии связи с сервером, когда команда о стирании истории может просто не пройти. Тот же вайбер, который имеет фичу удаления сообщений, так не делает - он хранит историю в ППЗУ, пока не придёт команда от сервера на её очистку либо не наступит определённая дата (т.е. функция бесполезна, при должной подготовке).

Если хранить историю на сервере (даже зашифрованную) - опять же, можно попросить владельца сервера ей поделиться. А ключ уже забрать с устройства.

1cdb342ea3d8a253e6a7bff7c1f3c68b?1534206053
+2

Кого потрошить? Сообщения давно удалились. Админ прислал сотруднику пароли, сообщения через 5 минут сами удалились - завтра телефон попадает в руки злоумышленикам - сообещние с поролем они уже не увидят.

Интернет не нужен, сообщение на клиента уже с таймером приходит. Конечно можно уйти в оффлайн и имзенить время - но это в случае если вы успеете это сделать до истечения таймера.

История на сервере не храниться в идеале - она храниться во временных кэшах, из которых удаляется когда переслалась на девайс и получили акноледж.

Не бывает 100% безопасности, бывает просто большое количество щитов, типа self-destruct, шифрование локальной копии, perfect forward secrecy - все вместе отфильтровывают 99.9% хакеров

Missing-male
+2

А, т.е. разработчики мессенджера сделали фичу очистки истории по таймеру, чтобы прикрыть кривость процессов по передаче паролей :)

Обычно, если админ присылает пароли - то юзер их должен принудительно сменить при первом входе. Причём желательно это делать одноразовой ссылкой. Может я слишком параноик?

Общие же пароли (там, например, для деплоя приложений в store) должны храниться очень секьюрно и передавать их куда-то через мессенджеры - крайне странно.

>Не бывает 100% безопасности, бывает просто большое количество щитов, типа self-destruct, шифрование локальной копии, perfect forward secrecy - все вместе отфильтровывают 99.9% хакеров

В общем, понятно. Просто очередная небольшая фича по предупреждению взломов. Ну и маркетинг.

1cdb342ea3d8a253e6a7bff7c1f3c68b?1534206053
+1

Это просто кейс из головы, чтобы вы поняли где именно не понимаете ;-)

Передача через e2e шифрование с подконтрольной ОС на подконтрольном железе - это в целом 99.999% гарантия безопасности

Missing-male
+2

Вот кто-то минусами балуется :)

Missing
-4

"защищенными" мессенжерами пользуются только те, сообщения которых никому не интересны )

Missing
+5

А в чем смысл отдавать разработку такого девайса в последнюю диктатуру европы под прямой контроль Russian KGB?

Missing

Хороший вопрос ...

"Почтовый клиент, который пишут в отдельных защищённых комнатах"

Некоторым людям невозможно отказать побывать в этих комнатах без малейшей огласки. И юридически "достать" разработчиков не получится.

Missing-male
+1

Самое интересное то, что насколько я понимаю, у разработчиков всё равно есть выход в интернет...

Лет 7 назад было как-то в одной белорусской фирме фирме, опущу название - запретили программно подключать какие-либо устройства хранения информации к USB портам. Типа боялись инсайдеров. При этом оставив полный выход в интернет, с возможностью юзать VPN через плагины в браузере.

Missing
+1

Не понимаю смысл слова "супербезопасный" . Типа безопасный это да , но "всякое случается" :) Безопасности не бывает много или мало. Вообще не измеряется .

Missing-male
-1

Закладки бывают разные. Помню на "хакер ру" как-то рассказывали про закладки в сетевых картах, что-то через DMA. Плюс, можно сделать закладку в компиляторе, которым будут собираться кошерные, проверенные исходники, но это уже совсем высший пилотаж.

B6bb5dc89beab1234db08d6a483088fa?1401052212
-2

Это обычный аутсорс с целью удешевления конечного продукта.

Сомневаюсь, что доверили что-то важное. А закрытые комнаты, скорее всего, просто чтобы снизить риск утечки исходников.

Missing-male
+1

Ага, и интернет у разработчиков нужно не забыть отключить. И порты на компе. И системники опечатать, чтобы свой винт нельзя было воткнуть.

B6bb5dc89beab1234db08d6a483088fa?1401052212
-1

Думаю, это просто требование заказчика, чтобы создать хоть некоторую иллюзию порядка.


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси