Tätä on oikeastaan kaivattu jo vuosien ajan, miksi ei tule omaa puhelinta, vaan ipadeja ym turvatonta käyttöä.
Nokian olisi jo pitänyt tehdä kauppa puolustusvoimien kanssa.
Tätä on oikeastaan kaivattu jo vuosien ajan, miksi ei tule omaa puhelinta, vaan ipadeja ym turvatonta käyttöä.
Nokian olisi jo pitänyt tehdä kauppa puolustusvoimien kanssa.
Mitään varsinaista tietoa ei ole mutta olen siinä käsityksessä, että laitteessa on vain Android käyttöjärjestelmä.
Luottamuksellinen-suojaustasolle kehitetyn Bittium Tough Mobilen ainutlaatuinen kaksoiskäyttöjärjestelmätoteutus eli ns. dual-boot -toiminnallisuus tekee Bittium Tough Mobilesta laitteen, jossa samalla alustalla toimii kaksi täysin erillistä toimintatilaa: julkinen ja luottamuksellinen. Tämä mahdollistaa sekä korkeaa tietoturvaa edellyttävän ammatillisen käytön että yksityisten, esim. sosiaalisen median sovellusten käytön samassa laitteessa. Käyttäjä pystyy itse siirtymään toimintatilojen välillä.
Tuolla kai tarkoitetaan, että puhelin voi bootata kahteen erilliseen tilaan. Bittium puhelimessa on erillinen salattu muistipiiri, jossa suojausavaimet (AES 256 salaus) sijaitsevat. Puhelimen muu muisti (sisäinen ja sd-kortti) on kryptattu käyttäen näitä suojausavaimia. Ilmeisesti tuossa luottamuksellinen tilassa puhelimeen voi asentaa vain sellaisia sovelluksia, joiden luomisessa on käytetty edellä mainittuja suojausavaimia. Tähän liittyen puhelimeen voi asentaa oman sovelluskirjaston, jota yksittäinen organisaatio voi ylläpitää. Play kauppa ja some palvelut löytyy sitten vain siitä toisesta tilasta
Aiemmin luin, että jos sovellus (tai jokin muu taho) yrittää muuttaa suojausavaimia, niin puhelin tuhoaa muistinsa. Myös liialliset väärien pin-koodien naputtelut ja ulkopuoliset koodinpätkät käyttöjärjestelmäkoodissa aiheuttavat muistin tuhoamisen. Salattu muistipiiri myös tuhoaa suojausavaimet, jos puhelin yritetään aukaista luvattomasti.
Mielenkiintoista. En ole tällaisesta Bittiumista ikinä kuullutkaan. Itseäkin tosiaan kiinnostaisi millaisista määristä nyt puhutaan. Onko puolustusvoimat tilannut näitä satoja vai tuhansia?
"Tilauksella ei ole merkittävää vaikutusta Bittiumin liikevaihtoon, liiketulokseen tai taloudelliseen asemaan, eikä tilaus muuta yhtiön vuoden 2016 taloudellista näkymää."
Bittium’s net sales during July-September 2016 grew to EUR 14.1 million (EUR 11.1 million, 3Q 2015), representing an increase of 26.2 percent year-on-year. The share of the product-based net sales was EUR 2.2 million (EUR 2.5 million, 3Q 2015), which resulted mainly from the product deliveries of the tactical communication system to the Finnish Defence Forces and from the product deliveries of Bittium Tough Mobile LTE smartphones
Vaikea määrää arvioida, kun 2 miljoonan hinta voi sisältää paljon huoltoa ja päivityksiä. Jos puolet on sekalaisia kuluja, määrä voisi olla 1000 kpl.
Tässä vähän juttua, jonka kirjoitin aikoinaan jossain toisaalla . Puhelimeen on siis käsittääkseni saatavissa molemmat tilat samaan laitteeseen: luottamuksellinen ja yksityinen. Sitä tosin en tiedä, että päteekö tämä myös kuluttaja malliin. Viranomaismallista dual-boot löytyy.
CPU: Snapdragon 801 (Quad-core Krait CPU up to 2.3GHz)
GPU: Adreno 330
RAM: 2GB LPDDR3 PoP RAM
Muisti: 16GB eMMC Mass Storage
Takakamera: 8 MP main camera with Autofocus and LED Flash
Etukamera: 2 MP
Näyttö: 5" Full HD (1080*1920) LCD (Glove-usable capacitive touch, functional also in wet conditions)
Bittium (ent. Elektrobit) on oululainen mm. langattomaan tietoliikenteeseen ja auto-ohjelmistoihin keskittyvä yritys. Bittium on kehittänyt Tough Mobile viranomaispuhelimen, joka on ilmeisesti tarkoitus tuoda myös laajasti kuluttajille saatavaksi. Tough Mobile on Android pohjainen tietoturvapuhelin, joka on saanut Kyberturvallisuuskeskuksen viranomaishyväksynnän:
Viestintävirasto sanoi:
Suomalaisen Bittium Oy:n älypuhelin hallinta- ja käyttöjärjestelmineen sai Kyberturvallisuuskeskuksen viranomaishyväksynnän. Kyseessä on ensimmäinen kerta, kun kotimainen tietoturvatuote on läpäissyt tuotehyväksynnän tässä laajuudessaan.
Viestintäviraston Kyberturvallisuuskeskus hyväksyi suomalaisen Bittium Tough Mobile -älypuhelimen ja sen hallinta- ja salausjärjestelmän suojaamaan kansallisen suojaustason IV (ST IV) tietoja. Tuote soveltuu myös tilanteisiin, joissa aineistoa siirretään älypuhelimen sekä siihen liittyvien taustajärjestelmien välillä. (lähde)
Kuluttajaversio tuodaan markkinoille Googlen sovellusvalikoimalla (mm. Play Kauppa), joten kuluttajapuhelin ei toteuta samaa suojaustasoa kuin viranomaispuhelin. (Pääsin hipelöimään luuria messuilla ja käyttöliittymä on käytännössä puhdas Android). Bittium kuitenkin panostaa puhelimen tietoturvaan Blackphonen tavoin (mm. secure boot, runtime integrity check). Lisäksi puhelin on suojattu IP67 ja MIL-STD-810G –standardeilla sekä toimii -20°C ja +60°C välillä.
EDIT: Viestimaalla oli pieni erä Tough Mobileja myynnissä hintaan 991€ (alv 0%). Kuulemma toinen erä tulee myöhemmin myyntiin.
Tekniikan Maailma 04/2016 lehdessä on testi Tough Mobilesta. Lehden tilaajat voivat lukea testin tämän linkin takaa.
Kävin lukaisemassa tuon TM:n testin puhelimesta. TM oli nostanut seuraavat risut ja ruusut esiin:
Hyvää:
Tietoturva ja kestävyys
Hyvä puheenerotuskyky taustamelussa
Kätevä monitoimikytkin
Huonoa:
Kevytrakenteinen headset
Pöytälaturi vain lisävaruste
Puhelimen ydin on sen tietoturva. Puhelimesta on siis olemassa kaksi eri mallia kahdella eri suojaustasolla. TM:n artikkelista ei kuitenkaan selviä, että mitä kaikkea turvatasoja Googlen palvelut sisältävästä kulattajamallista löytyy. Joka tapauksessa puhelimen väitetään olevan root-proof eli puhelinta ei pitäisi olla mahdollista rootata tarkoituksella tai vahingossa (kts. Lookout Discovers Trojanized Adware that Secretly Acquires Root Access). Puhelimessa on erillinen salattu muistipiiri, jossa suojausavaimet (AES 256 salaus) sijaitsevat. Puhelimen muu muisti (sisäinen ja sd-kortti) on kryptattu käyttäen näitä suojausavaimia. Puhelimeen voi asentaa vain sellaisia sovelluksia, joiden luomisessa on käytetty kyseisiä suojausavaimia. Uskoisin edellisen virkkeen koskevan vain viranomaispuhelinta (?). Tähän liittyen viranomaispuhelimeen voi asentaa oman sovelluskirjaston, jota yksittäinen organisaatio voi ylläpitää. Viranomaispuhelimessa ei siis ole esim. Play Kauppaa. (EDIT: Play Kauppa löytyy yksityiskäyttöön luodussa tilassa)
Jos sovellus (tai jokin muu taho) yrittää muuttaa suojausavaimia, niin puhelin tuhoaa muistinsa. Myös liialliset väärien pin-koodien naputtelut ja ulkopuoliset koodinpätkät käyttöjärjestelmäkoodissa aiheuttavat muistin tuhoamisen. Salattu muistipiiri myös tuhoaa suojausavaimet, jos puhelin yritetään aukaista luvattomasti.
Jos puhelimen kuorta yrittää avata avaamalla takakannen ruuvit, laitteen tiedot pyyhkiytyvät.
Puhelimeen on mahdollista saada myös Bittiumin VPN-pohjainen SafeMove suojauspalvelu, joka suojaa käyttäjän datayhteyksiä. Tämä palvelu lienee kuitenkin suunniteltu viranomaispuhelimeen(?). Vaikka puhelimessa on toistaiseksi Android 5.1, niin puhelimesta löytyy Android 6.0:n sovelluskohtaiset oikeudet -ominaisuus. Käyttäjä voi siis erikseen määritellä, mitä oikeuksia milläkin sovelluksella on.
Huomattavaa myös on, että puhelin on suunniteltu ja valmistettu kokonaan Suomessa yhden toimijan alaisuudessa. Väittäisin, että tässä on huomattavasti enemmän rahoille vastinetta kuin Blackphone 2:ssa 901,60€:n hintalapulla. Harmi, että puhelinta ei kuitenkaan ole saatavilla ilman Googlea sitä haluaville. Sen sijaan, jos tietoturvalla ei ole niin väliä mutta etsii kestävää puhelinta, niin Motorolan Moto X Force vie voiton.
Oululainen Bittium kertoo esittelevänsä maanantaina alkavilla Barcelonan Mobile World Congress -messuilla uudistetun version Bittium Tough Mobile -älypuhelimestaan. Laitteen Android-käyttöjärjestelmä on päivitetty versioon 6.0 eli Marshmellow.
Lisäksi Bittium esittelee Tough Mobilesta uutta Luottamuksellinen -suojaustasolle (Confidential) kehitettyä viranomaisversiota sekä siihen kuuluvaa Bittium Secure Suite -laitehallinta- ja salausohjelmistoa.
Confidential-suojaustason ainutlaatuinen kaksoiskäyttöjärjestelmätoteutus eli ns. dual-boot-toiminnallisuus tekee Bittium Tough Mobilesta laitteen, jossa samalla laitteella toimii kaksi täysin erillistä käyttöjärjestelmää: Julkinen ja Luottamuksellinen.
Suojaustasoltaan Julkinen -käyttöjärjestelmä on tarkoitettu henkilökohtaiseen viestintään ja siinä voi käyttää vapaasti esimerkiksi sosiaalisen median sovelluksia. Suojaustasoltaan Luottamuksellinen -käyttöjärjestelmä on puolestaan täysin eristetty ja tietoturvalliseen käyttöön kovennettu käyttöjärjestelmä ja se on tarkoitettu erittäin vaativaan tietoturva- ja viranomaiskäyttöön.
Bittium Tough Mobilen tietoturvaratkaisut perustuvat laitteen ainutlaatuisen rautaratkaisun tiiviiseen integrointiin laitteen tietoturvaohjelmiston kanssa minkä johdosta Bittium Tough Mobilen tietoturvakokonaisuus on ainutlaatuinen. Se mahdollistaa käyttäjälle samalla laitteella puhumisen ja viestittelyn sekä henkilökohtaisissa asioissa että vaativassa tietoturvakäytössä ja siten kahden erillisen laitteen mukana kuljettamisen tarve häviää.
Mitään varsinaista tietoa ei ole mutta olen siinä käsityksessä, että laitteessa on vain Android käyttöjärjestelmä.
Tuolla kai tarkoitetaan, että puhelin voi bootata kahteen erilliseen tilaan. Bittium puhelimessa on erillinen salattu muistipiiri, jossa suojausavaimet (AES 256 salaus) sijaitsevat. Puhelimen muu muisti (sisäinen ja sd-kortti) on kryptattu käyttäen näitä suojausavaimia. Ilmeisesti tuossa luottamuksellinen tilassa puhelimeen voi asentaa vain sellaisia sovelluksia, joiden luomisessa on käytetty edellä mainittuja suojausavaimia. Tähän liittyen puhelimeen voi asentaa oman sovelluskirjaston, jota yksittäinen organisaatio voi ylläpitää. Play kauppa ja some palvelut löytyy sitten vain siitä toisesta tilasta
Aiemmin luin, että jos sovellus (tai jokin muu taho) yrittää muuttaa suojausavaimia, niin puhelin tuhoaa muistinsa. Myös liialliset väärien pin-koodien naputtelut ja ulkopuoliset koodinpätkät käyttöjärjestelmäkoodissa aiheuttavat muistin tuhoamisen. Salattu muistipiiri myös tuhoaa suojausavaimet, jos puhelin yritetään aukaista luvattomasti.
Mielenkiintoista. En ole tällaisesta Bittiumista ikinä kuullutkaan. Itseäkin tosiaan kiinnostaisi millaisista määristä nyt puhutaan. Onko puolustusvoimat tilannut näitä satoja vai tuhansia?
Ne on oikeastaan aina asiakkaalle räätälöityjä versioita ja ne asiakkaat on joitan instituutioita ei yksityishenkilöjä joten ne tehdään ja toimitetaan tilausten mukaan eli niin paljon kun tilataan.
"Olemme kehittäneet Meksikon valtiolle uuteen satelliittikommunikaatiojärjestelmiin tulevia puhelimia. Puhelinten kehitys saadaan tänä vuonna valmiiksi ja pääsemme toimitusvaiheeseen", Huttunen sanoo.
Yli 600 henkeä työllistävän Bittiumin tuotekehitysorganisaatio ja valmistus ovat Suomessa.
"Se on osa tietoturvakonseptiamme. Kun laitteet on kehitetty ja tehty itse Suomessa, voimme olla varmoja, että kukaan ei pääse esimerkiksi lisäämään ylimääräistä komponenttia, mikä pääsisi tietoturvamielessä lisäämään haavoittuvuutta", Huttunen sanoo.
Samasta syystä Bittium ei ole kiinnostunut esimerkiksi Kiinan markkinoista vaan panostaa länsimaihin.
Bittium esittelee Vantaalla järjestettävillä Virve-käyttäjäpäivillä uusinta Tough Mobile-älypuhelinta. Virve-verkon rinnalle monet mielivät LTE-verkkoja kasvan viranomaisten mobiilin tiedonsiirtotarpeen kattamiseksi.
Virve eli viranomaisradioverkko on maanlaajuinen Tetra-radioverkko, joka mahdollistaa Suomen viranomaisten ja muiden turvallisuustoimijoiden turvallisen viestinnän. Sen rinnalle haetaan myös LTE-pohjaista ratkaisua.
Virve-käyttäjäpäivät tuovat yhteen sekä Virven käyttäjäorganisaatioiden edustajia että laitetoimittajia. Oululaisen Bittiumilla on esillä uusin Tough Mobile -LTE-puhelin, yhdistyvät oululaisvalmistajan mukaan tietoturvaratkaisut ja kaupalliset laiteteknologiat.
Tietoturvaratkaisu on toteutettu erikoiskomponenteilla.