Abo
  • Services:

Geheime Schlüssel gegen Manipulationen

Diese Schlüssel werden vermutlich in der Secure Enclave des Snapdragon-Prozessors gespeichert. Einschränkend muss daher gesagt werden, dass es in der Vergangenheit gelang, eigentlich vertrauliche Daten aus dem Keystore zu extrahieren und damit zum Beispiel die Android-Verschlüsselung anzugreifen. Auch wenn Qualcomm den entsprechenden Fehler mit einem Patch korrigiert hat und mittlerweile ein Bug-Bounty-Programm aufgelegt hat, sind auch die DTEK-Smartphones grundsätzlich anfällig für solche Sicherheitsprobleme.

Stellenmarkt
  1. Zentrum für Sonnenenergie- und Wasserstoff-Forschung Baden-Württemberg (ZSW), Stuttgart
  2. über duerenhoff GmbH, Bremen

Sind die Schlüssel nicht kompromittiert, bringen sie tatsächlich einen Gewinn. Damit abgesichert wird zum Beispiel der Bootloader. Bei jedem Startvorgang wird geprüft, ob alle Komponenten die korrekte Signatur ausgeben. Erst dann wird der Bootvorgang abgeschlossen. Auch Android selbst wird erst geladen, wenn sichergestellt ist, dass das System von Blackberry selbst signiert wurde. Blackberry bezeichnet das System als Hardware Root of Trust.

Updates: Gut, aber

Sehr gut gefallen hat uns bei unserem Testgerät, dass die monatlichen Sicherheitsupdates von Google sehr schnell, oft nur mit wenigen Tagen Verzögerung, eingespielt wurden. Damit werden auch die im vergangenen Jahr recht häufig auftretenden Fehler in den Firmware- und Treiberkomponenten schnell behoben.

Das gute Update-Verhalten gilt aber leider nicht für alle Geräte der DTEK-Serie. Leser berichten uns, dass besonders im freien Handel erworbene DTEK-50-Geräte bei den Updates deutlich hinterherhinken, teils um mehrere Monate.

Zufriedenstellende Antworten auf diesen Umstand liefern weder der Support von Blackberry noch die Pressestelle. In der eigenen PR wird auf die problematische Situation übrigens nicht hingewiesen, dort heißt es: " BlackBerry setzt Maßstäbe in puncto IT-Sicherheit und Patch-Verwaltung und hat speziell für das DTEK50 renommierte Experten zusammengeführt und Testverfahren entwickelt."

Das Problem mit dem Datenschutz

Wer auf die Sicherheit und Vertraulichkeit der eigenen Informationen angewiesen ist, sollte bei einer Kaufentscheidung zusätzlich zu den Gerätefunktionen selbst berücksichtigen, dass Blackberry in der Vergangenheit recht freigiebig mit Strafverfolgungsbehörden in aller Welt zusammengearbeitet hat.

Bei Protesten in London stellte das Unternehmen den Behörden sogar proaktiv Chatverläufe und andere Metadaten von Blackberry-Nutzern bereit, die sich während gewaltsamer Ausschreitungen in einem bestimmten Gebiet befanden. Die Einschränkung gilt nach Angaben des Unternehmens nicht für Firmenkunden, die professionelle Enterprise-Server von Blackberry für das Messaging nutzt.

 Software mit merkwürdigen WarnungenVerfügbarkeit und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. 119,90€
  2. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

Ebs 20. Jan 2017

Stimmt insoweit, dass auf BlackBerry Geräten die besagten Tools inklusive sind und eben...

Hahjo 18. Jan 2017

Meine Frau freut sich auch auf das Mercury :) Man möchte noch anmerken, dass die Android...

pre3 17. Jan 2017

Auch Apple gibt Nutzerdaten weiter und bezieht sich dabei explizit auf Interessen der...

Stimmy 17. Jan 2017

Bei einem Standard-Android wird der Schlüssel aber aus dem Display-Sperrcode generiert...

Anonymer Nutzer 17. Jan 2017

Jein, Google hat es nur dorthin abgewälzt, um Android möglichst schnell eine möglichst...


Folgen Sie uns
       


Anno 1800 angespielt

Anno 1800 in der Vorschau: Wir konnten Blue Bytes Aufbautitel einige Zeit lang spielen, genauer gesagt, bis einschließlich der dritten von fünf Zivilisationsstufen. Anno 1800 orientiert sich mehr an Anno 1404 und nicht an den in der Zukunft angesiedelten direkten Vorgängern.

Anno 1800 angespielt Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    Ottobock: Wie ein Exoskelett die Arbeit erleichtert
    Ottobock
    Wie ein Exoskelett die Arbeit erleichtert

    Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
    Ein Erfahrungsbericht von Werner Pluta


        •  /