Bittium Tough Mobile (suomessa valmistettava älypuhelin)

[Seppo77]

Osui silmään tälläinen ja olisi kiva kuulla jos jollain kokemusta tai etenkin jos jollain tietoa miten tuo on normaali androideja turvallisempi? Miten on laita onko tämä Windows puhelimia ja Iphonejakin turvallisempi?

Bittium

Bittium Tough Mobile – suomalainen älypuhelin, joka torppaa mobiiliviestinnän tietoturvariskit

"
Bittium Tough Mobile – suomalainen älypuhelin, joka torppaa mobiiliviestinnän tietoturvariskit
28.11.2016
Mobiiliviestintään liittyy niin tietoliikenteen kuin laitteenkin osalta haavoittuvuuksia. Bittium Tough Mobile on markkinoiden ensimmäinen älypuhelin, joka tarjoaa kokonaissuojan ulkoisia tietoturvauhkia vastaan.


Viime vuosien aikana on tullut esille lukuisia esimerkkejä älypuhelimien tietoturvaan liittyvistä haavoittuvuuksista.

– Älypuhelimen dataviestintään on mahdollista murtautua, mutta itse laitekin on haavoittuva, sillä siihen voidaan ujuttaa tiedustelutarkoituksessa applikaatioita tai ulkoisia komponentteja, jotka välittävät tietoa eteenpäin. Mitä kriittisempää dataa, sitä suuremmalla todennäköisyydellä joku on siitä kiinnostunut, Bittium Oyj:n toimitusjohtaja Hannu Huttunenmuistuttaa.

Bittium onkin suomalaisyhtiö, joka on erikoistunut luotettavien ja turvallisten viestintä- ja liitettävyysratkaisujen kehittämiseen. Asiakkailleen Bittium tarjoaa innovatiivisia tuotteita, tuotealustoihin perustuvia ratkaisuja ja tuotekehityspalveluita sekä korkealaatuisia tietoturvaratkaisuja mobiililaitteisiin ja kannettaviin tietokoneisiin.


Bittium Tough Mobile - markkinoiden turvallisin älypuhelin

Yhtiön tuorein innovaatio on Bittium Tough Mobile - kokonaisratkaisu, jonka avulla älypuhelimen käyttäjä voi suojautua tehokkaasti mobiiliviestinnän haavoittuvuuksia vastaan.

– Pelkkä tietoturvasovellus tavalliseen älypuhelimeen asennettuna ei ole kattava turva viestiliikenteelle. Siksi kehitimme kokonaisratkaisun, joka täyttää viranomaistason vaatimukset niin viestiliikenteen kuin laitteenkin osalta.

Tough Mobile on kirjaimellisesti kova ytimestä kuoreen. Huttusen mukaan puhelimen sisällä on siruja, joissa salausavaimet säilyvät aukottomasti turvassa. Laitteessa on myös kovetettu Android-käyttöjärjestelmä, jonka ansiosta puhelimeen ei voi ujuttaa vakoiluapplikaatiota. Laite myös tuhoaa automaattisesti sisältämänsä datan, jos laitetta yritetään fyysisesti avata ja manipuloida. Turvaa tuo myös Bittiumin Secure Suite - etähallintajärjestelmä, jonka avulla puhelin voidaan tarvittaessa lukita sekä suojata laitteen tiedonsiirto ja puheyhteydet.


Kova kuori, tyylikäs ulkonäkö

Bittium Tough Mobilessa on tavanomaista kestävämpi mekaniikka, joten se kestää kovaakin käyttöä, mutta suunnittelussa on haluttu kiinnittää huomiota myös puhelimen ulkonäköön ja helppokäyttöisyyteen.

– Ei huipputurvallinen laite tarkoita sitä, että se on kömpelö ja hankala käyttää. On myös eduksi, että puhelin ei käytettäessä erotu ulkonäöltään erikoispuhelimeksi.

Bittium Tough Mobile on suunniteltu Suomessa ja sen valmistus on kokonaisuudessaan Suomessa.

– Valmistusketjun valvonta ja auditointi on myös tärkeä osa kokonaistietoturvaa, jonka Bittium asiakkailleen tarjoaa.

www.bittium.com


Teksti: Mia Heiskanen"

 

[Seppo77]

Tuossa artikkelissa kohta "Laitteessa on myös kovetettu Android-käyttöjärjestelmä, jonka ansiosta puhelimeen ei voi ujuttaa vakoiluapplikaatiota. Laite myös tuhoaa automaattisesti sisältämänsä datan, jos laitetta yritetään fyysisesti avata ja manipuloida. Turvaa tuo myös Bittiumin Secure Suite - etähallintajärjestelmä, jonka avulla puhelin voidaan tarvittaessa lukita sekä suojata laitteen tiedonsiirto ja puheyhteydet."

Miten siis tähän ei voi tulla vakoiliaplikaatioita? Vai eikö siis näihin voi ladata sovelluksia google kaupasta?

Olisi hienoa jos kokonaisuudessaa tosiaan joku osaisi selvittää onko tämä oikeasti nyt markkinoiden turvallisin puhelin? Hinta on kova mutta jos tuo oikeasti on niin turvallinen kun väitetään niin luulisi yritysten jo kilpaa noita hankkivan ja toki oidenkin yksityistenkin.

 

[FlyingAntero]

Kirjoitin Bittium Tough Mobilesta aiemmin Bittium puhelin -ketjuun. Siirrän viestit myös tähän ketjuun:

• Bittium on tehnyt sopimuksen Bittium Tough Mobile -älypuhelimien ja niiden taustajärjestelmän toimittamisesta Suomen Puolustusvoimien käyttöön

Luottamuksellinen-suojaustasolle kehitetyn Bittium Tough Mobilen ainutlaatuinen kaksoiskäyttöjärjestelmätoteutus eli ns. dual-boot -toiminnallisuus tekee Bittium Tough Mobilesta laitteen, jossa samalla alustalla toimii kaksi täysin erillistä toimintatilaa: julkinen ja luottamuksellinen. Tämä mahdollistaa sekä korkeaa tietoturvaa edellyttävän ammatillisen käytön että yksityisten, esim. sosiaalisen median sovellusten käytön samassa laitteessa. Käyttäjä pystyy itse siirtymään toimintatilojen välillä.

Tuolla kai tarkoitetaan, että puhelin voi bootata kahteen erilliseen tilaan. Bittium puhelimessa on erillinen salattu muistipiiri, jossa suojausavaimet (AES 256 salaus) sijaitsevat. Puhelimen muu muisti (sisäinen ja sd-kortti) on kryptattu käyttäen näitä suojausavaimia. Ilmeisesti tuossa luottamuksellinen tilassa puhelimeen voi asentaa vain sellaisia sovelluksia, joiden luomisessa on käytetty edellä mainittuja suojausavaimia. Tähän liittyen puhelimeen voi asentaa oman sovelluskirjaston, jota yksittäinen organisaatio voi ylläpitää. Play kauppa ja some palvelut löytyy sitten vain siitä toisesta tilasta.

Alla olevan kirjoitin, kun puhelin julkaistiin:

Bittium (ent. Elektrobit) on oululainen mm. langattomaan tietoliikenteeseen ja auto-ohjelmistoihin keskittyvä yritys. Bittium on kehittänyt Tough Mobile viranomaispuhelimen, joka on ilmeisesti tarkoitus tuoda myös laajasti kuluttajille saatavaksi. Tough Mobile on Android pohjainen tietoturvapuhelin, joka on saanut Kyberturvallisuuskeskuksen viranomaishyväksynnän:

Suomalaisen Bittium Oy:n älypuhelin hallinta- ja käyttöjärjestelmineen sai Kyberturvallisuuskeskuksen viranomaishyväksynnän. Kyseessä on ensimmäinen kerta, kun kotimainen tietoturvatuote on läpäissyt tuotehyväksynnän tässä laajuudessaan.

Viestintäviraston Kyberturvallisuuskeskus hyväksyi suomalaisen Bittium Tough Mobile -älypuhelimen ja sen hallinta- ja salausjärjestelmän suojaamaan kansallisen suojaustason IV (ST IV) tietoja. Tuote soveltuu myös tilanteisiin, joissa aineistoa siirretään älypuhelimen sekä siihen liittyvien taustajärjestelmien välillä. (lähde)

Kuluttajaversio tuodaan markkinoille Googlen sovellusvalikoimalla (mm. Play Kauppa), joten kuluttajapuhelin ei toteuta samaa suojaustasoa kuin viranomaispuhelin. (Pääsin hipelöimään luuria messuilla ja käyttöliittymä on käytännössä puhdas Android). Bittium kuitenkin panostaa puhelimen tietoturvaan Blackphonen tavoin (mm. secure boot, runtime integrity check). Lisäksi puhelin on suojattu IP67 ja MIL-STD-810G –standardeilla sekä toimii -20°C ja +60°C välillä.

Spoileri: Kestävyys testejä

EDIT: Viestimaalla oli pieni erä Tough Mobileja myynnissä hintaan 991€ (alv 0%). Kuulemma toinen erä tulee myöhemmin myyntiin.

Tekniikan Maailma 04/2016 lehdessä on testi Tough Mobilesta. Lehden tilaajat voivat lukea testin tämän linkin takaa.

Kävin lukaisemassa tuon TM:n testin puhelimesta. TM oli nostanut seuraavat risut ja ruusut esiin:

Spoileri

Hyvää:

• Tietoturva ja kestävyys
• Hyvä puheenerotuskyky taustamelussa
• Kätevä monitoimikytkin

Huonoa:

• Kevytrakenteinen headset
• Pöytälaturi vain lisävaruste

Puhelimen ydin on sen tietoturva. Puhelimesta on siis olemassa kaksi eri mallia kahdella eri suojaustasolla. TM:n artikkelista ei kuitenkaan selviä, että mitä kaikkea turvatasoja Googlen palvelut sisältävästä kulattajamallista löytyy. Joka tapauksessa puhelimen väitetään olevan root-proof eli puhelinta ei pitäisi olla mahdollista rootata tarkoituksella tai vahingossa (kts. Lookout Discovers Trojanized Adware that Secretly Acquires Root Access). Puhelimessa on erillinen salattu muistipiiri, jossa suojausavaimet (AES 256 salaus) sijaitsevat. Puhelimen muu muisti (sisäinen ja sd-kortti) on kryptattu käyttäen näitä suojausavaimia. Puhelimeen voi asentaa vain sellaisia sovelluksia, joiden luomisessa on käytetty kyseisiä suojausavaimia. Uskoisin edellisen virkkeen koskevan vain viranomaispuhelinta (?). Tähän liittyen viranomaispuhelimeen voi asentaa oman sovelluskirjaston, jota yksittäinen organisaatio voi ylläpitää. Viranomaispuhelimessa ei siis ole esim. Play Kauppaa. (EDIT: Play Kauppa löytyy yksityiskäyttöön luodussa tilassa)

Jos sovellus (tai jokin muu taho) yrittää muuttaa suojausavaimia, niin puhelin tuhoaa muistinsa. Myös liialliset väärien pin-koodien naputtelut ja ulkopuoliset koodinpätkät käyttöjärjestelmäkoodissa aiheuttavat muistin tuhoamisen. Salattu muistipiiri myös tuhoaa suojausavaimet, jos puhelin yritetään aukaista luvattomasti.

Jos puhelimen kuorta yrittää avata avaamalla takakannen ruuvit, laitteen tiedot pyyhkiytyvät.

Puhelimeen on mahdollista saada myös Bittiumin VPN-pohjainen SafeMove suojauspalvelu, joka suojaa käyttäjän datayhteyksiä. Tämä palvelu lienee kuitenkin suunniteltu viranomaispuhelimeen(?). Vaikka puhelimessa on toistaiseksi Android 5.1, niin puhelimesta löytyy Android 6.0:n sovelluskohtaiset oikeudet -ominaisuus. Käyttäjä voi siis erikseen määritellä, mitä oikeuksia milläkin sovelluksella on.

Huomattavaa myös on, että puhelin on suunniteltu ja valmistettu kokonaan Suomessa yhden toimijan alaisuudessa. Väittäisin, että tässä on huomattavasti enemmän rahoille vastinetta kuin Blackphone 2:ssa 901,60€:n hintalapulla. Harmi, että puhelinta ei kuitenkaan ole saatavilla ilman Googlea sitä haluaville. Sen sijaan, jos tietoturvalla ei ole niin väliä mutta etsii kestävää puhelinta, niin Motorolan Moto X Force vie voiton.

PS. Bittium teki ensimmäisen VoLTE-puhelun viranomaisten LTE Band 14 -verkossa

Tough Mobile on päivitetty ainakin Marshmallow versioon:

• Bittiumin turvapuhelimeen uudempi Android