Белорусская компания работает над супербезопасным смартфоном
Белорусская IT-компания ScienceSoft принимает участие в разработке нового «супербезопасного» смартфона совместно с создателями знаменитого Blackberry. Интернациональная команда работает по заказу крупной фирмы, специализирующейся на информационной и кибербезопасности, рассказывает Dev.by.
В новом смартфоне на базе Android сразу несколько уровней обеспечения безопасности: биометрические сенсоры, блокировка загрузчика, управление ключами на основе Public Key Infrastructure, отдельное защищенное хранилище ключей, двухфакторная аутентификация. Запланированы функции блокировки записывающих микрофонов и камер, а также контроль над всеми передаваемыми по USB данными.
Белорусы из ScienceSoft задействованы сразу на нескольких уровнях: в разработке близких к «железу» компонентов, в создании приложений, требования к безопасности которых не менее жесткие, и в тестировании нового супернадежного устройства.
— Новый телефон построен на платформе Android, с глубоко измененной версией прошивки, — рассказывает Александр Зыль, технический координатор проекта со стороны ScienceSoft. — Наша команда вовлечена в создание программного обеспечения на всех уровнях, но в основном это уровень Application Framework и Applications. Иногда приходится изменять стандартные библиотеки или даже просить вносить изменения на уровне Linux Kernel устройства.
Многие разработчики защищенных смартфонов отказываются от всех функций, которые делают телефон уязвимой целью — и получают «звонилку». С «новой ежевикой» решили, что всё будет по-другому. Телефон не отказывается от привычных функций смартфона, а реализует их в контексте высочайших требований к безопасности и надёжности системы.
Одно из разрабатываемых ScienceSoft приложений — свой защищенный мессенджер с функциями шифрования текстовых, аудио- и видеоданных.
По умолчанию, все данные из переписки хранятся локально, но устройство можно будет настроить и таким образом, чтобы «главные секреты человечества» могли храниться на серверах, спрятанных в специальных защищённых бункерах.
Все сообщения будут закодированы через два уровня end-to-end шифрования с использованием особых модифицированных версий протоколов Olm и Signal. В отличие от Telegram, он сможет шифровать и cами сообщения, и приложения к нему, а в отличие от Signal — предоставлять возможность самоуничтожения данных.
