Producent svarer på "150+ fail"-kritik af Blackphone 2: Vi kigger på rodcertifikater

Blackphone2, der skulle være sikrere end andre telefoner, har fået drøje hug for netop tilgangen til sikkerhed af V2-blogger Poul-Henning Kamp. Virksomheden bag svarer på noget af kritikken.

Blackphone 2, som Silent Circle står bag, bliver lanceret som en smartphone, hvor sikkerheden er i centrum. »... built from the ground up to be private by design,« står der på virksomhedens hjemmeside.

Men det slogan giver Version2-blogger med forstand på systemarkitektur Poul-Henning Kamp ikke meget for.

Telefonen har ellers fået en rosende anmelderord med på vejen i forhold til sikkerhed i internationale publikationer. Men helt sådan skulle det ikke gå, da Kamp i en anmeldelse fordelt over tre blogindlæg kiggede nærmere på Blackphone 2.

Hans kritik går blandt andet på det betragtelige antal rodcertifikater, der er præinstalleret på enheden. Organisationen bag et rodcertifikat har blandt andet mulighed for at lave man-in-the-middle-angreb mod et offer. Derfor er det i udgangspunktet væsentligt at holde sig for øje, hvilke rodcertifikater, der er installeret i et styresystem eller i en browser, samt hvem der står bag dem.

Men på dette punkt adskiller Android-styresystemet på Blackphone 2, der altså skulle være »private by design« sig umiddelbart ikke fra andre styresystemer.

»150+ Fail!«

Poul-Henning Kamp anslår løseligt, at der er i omegnen af 150+ rodcertifikater installeret på apparatet.

»Der er mindst 10 åbenlyse rodcertifikater fra regeringskontrollerede regimer, jeg ikke stoler på,« skriver han i den forbindelse.

Flere af certifikaterne ser ud til at komme fra en eller flere regeringer. Kigger man på to af de screenshots, Kamp har lagt ind i anmeldelsen, er 'Government Root Certificate Authority' det nærmeste, man kommer afsenderen på rod-certifikaterne.

Det er dog muligt at disable certifikaterne et ad gangen i det, der hedder owner-space, bemærker Kamp.

Screenshot fra Poul-Henning Kamps Blackphone 2, der viser et af telefonens mange rodcertifikater - i dette tilfælde med en navnløs regering som afsender.

På Blackphone 2 er det muligt at oprette forskellige områder på telefonen, spaces, hvor eksempelvis virksomhedens it-afdeling har kontrol over det ene, mens brugeren kan lægge sine private data i det andet.

Læs også: Har du talt dine rod-certifikater i dag?

Hvorom alting er. Owner-space er udgangspunktet, hvorfra de øvrige spaces bliver oprettet. Problemet i forhold til certifikater er ifølge Poul-Henning Kamp, at når x-antal certifikater er disabled i owner-space, så slår det ikke igennem i de øvrige spaces, der bliver oprettet efterfølgende.

Så kan man med andre ord begynde at disable på listen med de mange certifikater en gang til.

»150+ Fail!,« lyder dommen fra Poul-Henning Kamp i anmeldelsen i forhold til rod-certifikaterne.

Kommentar fra Silent Circle

Version2 har gjort Silent Circle opmærksom på anmeldelserne og bedt om en kommentar til de mange præinstallerede rodcertifikater, hvoraf flere altså ser ud til at have navnløse regeringer som afsendere.

Efter en uges svartid, oplyser en talsperson for virksomheden via mail:

»Under udviklingen af enheden (og siden dens frigivelse), har vi set på måder, hvorpå vi kan fjerne unødvendige certifikater fra vores root-chain-of-trust - hvilket vi netop har gjort i langt de fleste tilfælde.«

Til dette punkt skriver Poul-Henning Kamp i en mail til Version2, at han ikke kan få øje på, der skulle være pillet certifikater ud af styresystemet på Blackphone 2 i forhold til en almindelig telefon med Googles standard-Android.

Det har ikke umiddelbart været muligt at få Silent Circle til at oplyse, hvor mange 'unødvendige certifikater', virksomheden har fjernet fra enheden.

»Rent vås«

Virksomheden fortæller dog, at der faktisk skulle være fjernet rodcertifikater fra telefonen af hensyn til sikkerheden.

»Selvom der er tekniske udfordringer, der forhindrer os i helt at fjerne alle de certifikater, der anvendes af regeringer uden at påvirke anvendeligheden, har vi identificeret og fjernet certifikater, vi anser for at have en betydelig indvirkning på data-privacy fra root-chain-of-trust på enheden. Vi vil fortsat arbejde med Google og andre partnere for at validere de installerede certifikater, og vil handle i overensstemmelse hermed,« står der i svaret fra Silent Circle.

I forhold til det med, at det skulle være teknisk vanskeligt at fjerne rod-certifikater, der anvendes af regeringer, skriver Poul-Henning Kamp:

»Det er rent vås. Der er muligvis kontraktuelle udfordringer (eks. ift. Google og distribution af Android, red.), men der er overhovedet ingen tekniske udfordringer.«

Poul-Henning Kamp rejser flere andre kritikpunkter i sin anmeldelse af Blackphone 2, som dog får også får et par rosende ord med på vejen for at have ok hardware og i udgangspunktet for brugen af spaces. Men »private by design« er den ikke, konkluderer han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (10)

René Nielsen

Jeg er lidt overrasket over det høje antal rod-certifikater, men hvad er det værste der kan ske hvis man selv fjerner rod-certifikaterne?

Kan de ikke blot lægges på igen?

Bjarke Jørgensen

Dejligt med gedigen opfølgning. Så kan eventuelt slibrige slanger ikke undslippe, men står tilbage med "vi kan ikke oplyse", "ingen kommentarer" eller "tekniske vanskeligheder" - og så ved vi vist godt hvad klokken er slået.

Henrik Pedersen

Er baseret på min opdragelse fra de gamle. I det øjeblik vi sætter kæmpe alarmskilte på huset med nyeste alarmsystem, og evt. hyrer vagtfirma eller lignende, så får vi en masse indbrud. Hvis man sætter en kæmpe bankboks op, så bliver den sprunget.

Jeg er fuldt med på at vi heller ikke kan stole på vores hardware længere og det er et enormt problem i sig selv, men for 99,99% sikkerhed er jeg tilhænger af almindeligt tilgængelige forbrugertelefoner med Cyanogenmod, som jeg selv får låst ned.

Problemet med standard sikkerhedsprodukter som den her telefon, er i min optik at den primært bliver købt af folk som er privatlivs bevidste, og derfor vil der blive en EKSTRA stor indsats om at penetrere netop denne telefon.

Ved at anvende gængse mobiler fra forskellige brands, bruge sund fornuft, og selv låse en open source android distribution ned efter installering, så føler jeg mig langt mere sikker.

Lidt hen af de forsøger at overvåge Tor, og man er mistænkeliggjort med det samme hvis man er der på - Det er næsten bedre at gemme sig "in plain sight".

Log ind eller opret en konto for at skrive kommentarer