YotaPhone 2: инновации и безопасность

2 декабря в МСИ «Гараж» в Парке Горького состоялась презентация YotaPhone 2. Компания «Актив», в которой я работаю, является технологическим партнером YotaDevices, поэтому мне удалось приобщиться к новому смартфону еще до презентации. Как приверженец платформы iOS я весьма прохладно отнесся к появлению этого девайса, но все же приписываемая ему инновационность вызывала любопытство.20ea03096e484b1cb05c68e2deae78c2.jpgПодробности под катомПомимо наличия второго экрана, использующего E-Ink технологию, у смартфона YotaPhone 2 есть еще одно очевидное преимущество перед множеством аналогов — отечественная компания-разработчик. Да, несмотря на появившиеся в сети и широко тиражируемые исследования на тему количественного соотношения «российского» и «не российского» в его составе, все-таки нельзя не признать, что компания YotaDevices — российская, с настоящим (и очень красивым ☺) российским офисом, решение разработано у нас и ориентировано на наш рынок, в частности в аспекте информационной безопасности.Но вернемся к самому телефону. Забегая вперед, хочу признаться, что мое «холодное» отношение было абсолютно необоснованным и несправедливым — девайс здоровский и интересный.

Первое, что бросается в глаза — отличный Super AMOLED экран, выдающий очень четкую и насыщенную картинку. Телефон работает приятно и шустро, обладая при этом достойным временем автономной работы. YotaPhone 2 приятно держать в руках: используется модный пластик, качественная сборка (стоит отметить, что внутри ощутимо что-то колеблется при встряске — то ли это так интересно предусмотрено конструкцией, то ли «косяк» предсерийного образца).

Но, конечно, самое интересное — второй экран с электронными чернилами. Используя Yota Snap на нем можно располагать любые статичные данные, которые не пропадут в случае, если телефон разрядится (у меня лично бывали такие неприятности пару раз, особенно было грустно остаться без адреса гостиницы в незнакомом городе). Yota Mirror еще интереснее — задний экран можно использовать для полноценного управления приложениями. Скорость используемого E-Ink дисплея позволяет делать это весьма комфортно. В итоге, владелец YotaPhone 2 имеет, например, возможность положить телефон на стол и контролировать происходящее в любом приложении практически без затрат энергии аккумулятора — это очень здорово.

e058f748653849be9f360435090d66ba.jpg

Так как я работаю в компании, занимающейся информационной безопасностью, мне было интересно исследовать YotaPhone с этой точки зрения, в том числе протестировать его с нашим продуктом Рутокен ЭЦП Bluetooth, который, как видно из названия, умеет подключаться к мобильным устройствам по протоколу Bluetooth.

Заметим, что компания YotaDevices может похвастаться полученным совместно с компанией ИнфоТеКС сертификатом в ФСБ по КС1 при условии установленного на смартфон ViPNet Client для Android. Компания хочет стать поставщиком для государственных проектов, что является вполне логичным.

Однако, ни для кого не секрет, что операционная система Android имеет немало уязвимостей. Согласно статистике Лаборатории Касперского 100% самых распространенных мобильных «зловредов» заражают платформу Android. Аналогичные выводы содержит отчет Group-IB по тенденциям развития преступности в области высоких технологий за 2014 год. Уязвимость системы к различному зловредному ПО сильно подвергает опасности хранящиеся в памяти устройства закрытые ключи.

3344d11ef53d46a290b181f5b4dadd1f.png

Для решения проблем безопасности на мобильных платформах нашей компанией разработан электронный идентификатор Рутокен ЭЦП Bluetooth, использующий аппаратный ГОСТ для шифрования канала Bluetooth и позволяющий использовать на смартфонах внешнее защищенное хранилище ключей.

Мы решили, что использовать беспроводной канал намного практичнее, чем подключаемые к смартфону устройства, будь то классический считыватель смарт-карт (сами представляете, насколько это громоздкая и неудобная конструкция) или карта памяти в формате microSD (а в YotaPhone 2 под нее и нет слота).Подключение по Bluetooth отлично подходит для изящных и законченных решений. Токен находится у вас в кармане, вы пользуетесь электронной подписью, вам ничего не мешает — все происходит с минимальным вмешательством пользователя. Даже при постоянной работе с токеном (что на самом деле трудно себе представить), заряда встроенного аккумулятора хватает почти на двое суток работы, что обеспечивает возможность не думать о его заряде.

99105186d0bb49c09daa0da3bd0bdc66.jpg

Про безопасность тоже никто не забыл: между мобильным устройством и токеном данные передаются зашифрованными по ГОСТ 28147–89, а согласование ключей происходит по VKO ГОСТ 34.10–2001 (RFC 4357). Для активации защищенного канала при форматировании токена генерируется пароль, который будет необходимо ввести однократно при подключении устройства в приложении.Если у вас есть Рутокен ЭЦП Bluetooth, то его работу можно посмотреть используя нашу утилиту, размещенную в магазине Google Play (по ссылке). Кстати, YotaPhone 2 мы уже успели протестировать с Рутокен ЭЦП Bluetooth, на что имеется соответствующий сертификат совместимости.

Для работы с внешним ключевым носителем необходимо совместимое ПО.Так как большинство разработчиков используют для криптографических задач в приложениях программные разработки компаний «КРИПТО-ПРО», S-Terra, Infotecs, в которых обеспечена поддержка Рутокен ЭЦП Bluetooth, во многих решениях токены будут работать практически «из коробки». Как реальный кейс, уже сейчас возможно использовать VPN-клиент «Клиент-М» компании S-Terra.Используя ключи, надежно сохраненные на внешнем носителе, возможно создавать защищенный VPN-канал. А информацию о статусе текущего соединения можно выводить на E-Ink экран посредством Yota Mirror.Ввиду интереса государственных компаний к смартфону, нет никаких сомнений, что достаточно скоро приложения российских разработчиков в области ИБ будут оптимизированы под смартфоны YotaPhone 2.

05f061a65acf40b58153045d94f2d694.jpg

YotaPhone 2 оставил приятные теплые впечатления. Немного жаль, что розничная цена в итоге оказалась выше заявленной, но, я считаю, что он все равно этого стоит.

© Habrahabr.ru