«Это не «звонилка». В ScienceSoft работают над супербезопасным смартфоном вместе с создателями Blackberry
Создатели знаменитого Blackberry и разработчики одной из самых опытных ИТ-компаний в стране — ScienceSoft — трудятся над совместным проектом. По заказу крупной фирмы, специализирующейся на информационной и кибербезопасности, команда профессионалов из более 5 стран мира работает над созданием нового супербезопасного смартфона.
Читать далее…
Зачем это нужно, чем новое устройство будет отличаться от своих аналогов, что привнесут в проект именно белорусы и при чём здесь Сноуден, dev.by узнал от первых лиц.
Blackberry всегда был синонимом конфиденциальности. Благодаря высокой степени шифрования, долгое время именно «ежевике» доверяли и Барак Обама, и Ангела Меркель, и Дэвид Кэмерон, и Эрик Шмидт. Сегодня специалисты из более 5 стран мира работают над созданием его аналога с расширенным функционалом, готового выйти на новый уровень защищённости. Во главе проекта — создатели самого Blackberry.
В новом смартфоне на базе Android сразу несколько уровней обеспечения безопасности: биометрические сенсоры, блокировка загрузчика, управление ключами на основе Public Key Infrastructure, отдельное защищённое хранилище ключей, двухфакторная аутентификация. Это ещё не всё: запланированы функции блокировки записывающих микрофонов и камер, а также контроль над всеми передаваемыми по USB данными.
Белорусы из ScienceSoft задействованы сразу на нескольких уровнях: в разработке близких к «железу» компонентов, в создании приложений, требования к безопасности которых не менее жёсткие, и в тестировании нового супернадёжного устройства.
— Новый телефон построен на платформе Android, с глубоко изменённой версией прошивки, — рассказывает Александр Зыль, технический координатор проекта со стороны ScienceSoft. — Наша команда вовлечена в создание программного обеспечения на всех уровнях, но в основном это уровень Application Framework и Applications. Иногда приходится изменять стандартные библиотеки или даже просить вносить изменения на уровне Linux Kernel устройства.
То же касается и использования готовых решений для приложений. Так как их невозможно полностью «проинспектировать», нам приходится переписывать всё «с нуля». Чувствуешь себя настоящим творцом, «инженером нового софта», — считают участники проекта.
Зачем это нужноВ 2017 году в заголовках волной прокатились сообщения о громких взломах и утечке важной конфиденциальной информации, которые заставили всех серьёзно задуматься о необходимости вывести информационную безопасность на новый уровень.
Март — история с WikiLeaks и документами ЦРУ. Апрель — Shadow Brokers и SWIFT. Май — взлом партии президента Эммануэля Макрона и похищение 407 гигабайт конфиденциальной информации немецкого концерна Siemens. Ноябрь — фитнес-приложение раскрыло местонахождение военных баз и маршруты патрулей нескольких армий мира.
При этом, под особым прицелом — мобильные устройства. «Вскрыть» их всегда было быстрее и проще. На сегодняшний день в мире существует около 7,2 миллиарда таких лёгких мишеней, к незащищённому коду которых злоумышленники могут легко подобраться напрямую, изменить его и заставить работать на себя.
— В первую очередь, от такой высокой уязвимости конфиденциальной информации страдает корпоративный и государственный сектор, — объясняет Александр. — Как правило, в попытке максимально защитить данные, некоторые крупные компании и вовсе запрещают своим сотрудникам пользоваться телефонами. Но это тоже не выход. В любом случае, мобильная связь в наше время необходима.
Отсюда и интерес к разработке телефона с повышенным уровнем безопасности, который можно использовать внутри государственных структур и крупных корпораций. Максимально сильное многоуровневое шифрование сможет предотвратить хищение внутренних данных и позволит не беспокоиться о том, что, например, кто-то «уведёт» важную переписку или унесёт ценные данные как сувенир на память.
Логичный и простой способ обеспечить более надёжную защиту данных — убрать те функции, которые делают телефон уязвимой целью.
Так, когда-то Обама рассказывал Америке на шоу Джимми Фэллона, что ему выдали безопасный смартфон, который мало чем отличается от детского игрушечного телефона, так как на нём отключены практически все обычные для нас функции.
Точно так же, совсем недавно российские военные получили «обычную звонилку», созданную «исключительно собственными силами научно-технического центра «Атлас». Защищённые телефоны якобы используют особую систему шифрования, но поддерживают криптографическую защиту только голосовых сообщений. Из остальных характеристик: небьющийся экран, цветной дисплей и MP3. Стоят эти устройства 2000$.
С «новой ежевикой» решили, что всё будет по-другому. Телефон не отказывается от привычных функций смартфона, а реализует их в контексте высочайших требований к безопасности и надёжности системы.
Signal, Telegram или мессенджер с белорусскими корнями?Одно из разрабатываемых именно компанией ScienceSoft приложений — свой защищённый мессенджер с функциями шифрования текстовых, аудио- и видеоданных.
Во-первых, по умолчанию, все данные из переписки хранятся локально, но устройство можно будет настроить и таким образом, чтобы «главные секреты человечества» могли храниться на серверах, спрятанных в специальных защищённых бункерах.
Во-вторых, все сообщения будут закодированы через два уровня end-to-end шифрования с использованием особых модифицированных версий протоколов Olm и Signal.
У Signal, к слову, есть одноимённый мессенджер, который, по результатам многих исследований, считается самым защищённым в мире на сегодняшний день. Рекомендации у него более чем весомые: сам Сноуден говорит, что он ок, а технолог и старший политический аналитик Американского союза гражданских свобод Кристофер Согоян — что «Джеймс Коми пускает слезу каждый раз, когда кто-то загружает Signal».
Итак, есть Signal и есть Telegram с его «секретным чатом», но новый мессенджер будет использовать сразу два уровня криптографии. В отличие от Telegram, он сможет шифровать и сами сообщения, и приложения к нему, а в отличие от Signal — предоставлять возможность самоуничтожения данных.
Почтовый клиент, который пишут в отдельных защищённых комнатах, и другие проектыЕщё одно приложение, в разработке которого участвует ScienceSoft — почтовый клиент.
Он должен быть кроссплатформенным (и это фишка всех проектируемых приложений) и работать независимо от типа устройства и фазы луны. Приходится задействовать сразу несколько языков: С, С++, Objective-C, Swift, Java… Так, например, обеспечивающие безопасность библиотеки и используемый протокол написаны на С/C++. iOS-версия вызывает их через код, написанный на Objective-C. Android — через механизмы JNI/NDK.
— Это, в принципе, симбиоз всех лучших почтовых клиентов, но очень защищённый, с изменённым транспортным уровнем и интеграцией с security-библиотеками, — рассказывает Александр Зыль.
В интерфейсе ничего сверхъественного не планируется: простой, интуитивно понятный и удобный. И снова — высочайшие требования к безопасности и надёжности: пишется в отдельных комнатах, на всех устройствах установлена MDM программа самого заказчика, через подключение к VPN код сразу передаётся на серверы заказчика и хранится только там.
— Плюс ко всему, специально созданная команда опытных хакеров пытается «сломать продукты», ищет дыры в каждой новой части, потом отправляет нам список найденных багов — и мы исправляем.
На этом участие ScienceSoft в создании нового защищённого телефона не заканчивается. Большая команда работает над созданием приложения для проведения видеоконференций и несколькими секретными проектами.
— Кроме того, мы создаём ещё и отдельный фреймворк, который будет обеспечивать устойчивость системы к высоким нагрузкам, проводить health check самой системы и серверов и позволит осуществлять интеграцию со сложным профессиональным оборудованием.
Ведь, например, когда речь идёт о тех же видеоконференциях на высоком уровне, простой веб-камерой не обойдёшься — здесь уже задействуются сложные и дорогостоящие аппаратные решения: усилители звука, отдельное серверное оборудование, интерактивные доски, дополнительные осветительные системы, системы наведения видеокамеры на голос и шумоподавление. Всё это должно слаженно работать, при этом обеспечивая самое высокое качество связи.
Что дальше?Интерес инвесторов к этим разработкам возрастает.
На данный момент активно расширяются уже действующие команды и создаются новые. В планах осуществление более 15 совместных проектов, среди которых разработки на основе блокчейна, создание безопасных библиотек и фреймворков для управления логами и ивентами. Большую работу планируют и в области автоматизации тестирования (Robot, Selenium): в условиях кроссплатформенности и множественных интеграций для этого потребуется целая «армия» профессиональных тестировщиков.
Есть хорошая новость для тех, кому просто писать код уже скучно и хочется выйти на новый уровень: эти стремительно развивающиеся и хорошо финансируемые проекты предоставляют возможность вырасти до архитектора или РМа. Вот тут информация о том, какие позиции ещё доступны.
Хочется надеяться, что уже в скором времени мы увидим новый смартфон, созданный при участии белорусов, у всей мировой элиты: от звёзд шоу-бизнеса до руководителей крупных концернов и важных государственных деятелей.
Эта публикация подготовлена в партнёрстве с ScienceSoft
Что такое партнёрский материал?
ЗАО «НАУЧСОФТ» УНП 01132899
Читать на dev.by