Protezione mobile - BlackBerry OS

BlackBerry OS è un sistema operativo mobile proprietario sviluppato da Research in Motion per la sua linea di smartphone e dispositivi palmari BlackBerry. Include un framework applicativo di terze parti basato su Java che implementa J2ME Mobile Information Device Profile v2 (MIDP2) e Connected Limited Device Configuration (CLDC), oltre a una serie di API specifiche per RIM.

Alcune delle funzionalità di BlackBerry includono:

  • Supporto nativo per la posta elettronica aziendale
  • Server aziendale BlackBerry
  • Messenger BlackBerry
  • Servizio Internet BlackBerry
  • Client di posta elettronica BlackBerry

BlackBerry Enterprise Solution Architecture

Blackberry Enterprise Solution consente agli utenti mobili di accedere in modalità wireless alla posta elettronica della propria organizzazione e ad altre applicazioni business-critical, in modo sicuro e protetto. BlackBerry Enterprise Solution Architecture comprende sei elementi vitali. Sono -

  • BlackBerry Enterprise Server
  • Blackberry Mobile Data System
  • Smartphone BlackBerry
  • Software BlackBerry Connect
  • Programma Blackberry Alliance
  • BlackBerry Solution Services

Il server aziendale, insieme ai sistemi di collaborazione e messaggistica aziendale, fornisce accesso e-mail agli utenti mobili, messaggistica istantanea aziendale e strumenti di gestione delle informazioni personali. Firewall configurati male aumentano il rischio di attacchi. Il Web, il database e il server delle applicazioni contengono vulnerabilità. Se l'aggressore rileva tali vulnerabilità, può facilmente eseguire un attacco e assumere il controllo dell'intero server.

Vettori di attacco BlackBerry

BlackBerry deve affrontare molti attacchi poiché sono disponibili molti nuovi strumenti e metodi per individuare potenziali vulnerabilità presenti sui dispositivi BlackBerry. I vettori di attacco attirano gli utenti a scaricare software dannoso sui propri cellulari. L'individuazione delle vulnerabilità del sito Web utilizzando strumenti, ecc. Sono le poche tecniche utilizzate da un utente malintenzionato per eseguire attacchi ai dispositivi BlackBerry. Oltre a queste tecniche, esistono molti altri vettori di attacco che consentono agli aggressori di lanciare attacchi sui BlackBerry che includono:

  • Firma di codice dannoso
  • Manipolazioni della memoria e dei processi
  • Email exploit
  • Vulnerabilità delle connessioni TCP / IP
  • Blackberry Malwares
  • Exploit di file JAD
  • Exploit del servizio messaggi brevi (SMS)
  • Attacchi ai dati PIM
  • Attacchi di telefonia

Firma di codice dannoso

Un'applicazione BlackBerry deve essere firmata da RIM per ottenere l'accesso completo alle API del sistema operativo. Se manca una firma richiesta o l'applicazione viene modificata dopo la firma, la JVM rifiuterà / limiterà l'accesso API all'applicazione o fallirà in fase di esecuzione con un messaggio di errore. Gli aggressori possono ottenere chiavi di firma del codice in modo anonimo utilizzando carte di credito prepagate e dettagli falsi, firmare un'applicazione dannosa e pubblicarla nel mondo delle app BlackBerry. Gli aggressori possono anche compromettere il sistema di uno sviluppatore per rubare chiavi di firma del codice e password per decrittografare le chiavi crittografate.

Exploit di file JAD e manipolazioni di memoria / processi

I file JAD includono gli attributi di un'applicazione Java, come la descrizione dell'app, i dettagli e le dimensioni del fornitore e forniscono l'URL da cui è possibile scaricare l'applicazione. Viene utilizzato come metodo standard per fornire l'installazione Over The Air (OTA) di applicazioni Java su dispositivi mobili J2ME. Gli aggressori possono usare appositamente predisposti.jad file con informazioni contraffatte e inducono gli utenti a installare app dannose.

Exploit del servizio messaggi brevi (SMS)

Gli utenti regolari di PC hanno maggiori probabilità di essere presi di mira dalla tariffa premium dialersapplicazioni che collegano il modem di un utente a un numero di telefono a tariffa maggiorata, il che si traduce in più fatture del fornitore di servizi del previsto. Lo stesso meccanismo viene applicato in BlackBerry ma non utilizza SMS a tariffa maggiorata.

Email exploit

In BlackBerry Mobile, tutte le e-mail vengono inviate, ricevute e lette tramite net.rim.blackberry.api.mailpacchetto e questo pacchetto possono essere utilizzati solo su applicazioni firmate. Il servizio allegati BlackBerry supporta solo file con estensioni come .doc, .pdf, .txt, .wpd, .xls e .ppt, ma può inviare qualsiasi tipo di file tramite posta elettronica. Un allegato con filetype .cod non è supportato da BlackBerry.

Attacchi ai dati PIM

I dati di gestione delle informazioni personali (PIM) nel database PIM di un dispositivo BlackBerry includono rubriche, calendari, attività e informazioni sui blocchi note. Gli aggressori possono creare applicazioni firmate dannose che leggono tutti i dati PIM e li inviano a un utente malintenzionato utilizzando diversi meccanismi di trasporto. Le applicazioni dannose possono anche eliminare o modificare i dati PIM.

Vulnerabilità delle connessioni TCP / IP

Se il firewall del dispositivo è disattivato, le app firmate possono aprire connessioni TCP senza che all'utente venga richiesto. Le app dannose installate sul dispositivo possono creare una connessione inversa con l'autore dell'attacco, consentendogli di utilizzare il dispositivo infetto come proxy TCP e ottenere l'accesso alle risorse interne dell'organizzazione. Gli aggressori possono anche sfruttare la connessione TCP inversa per backdoor ed eseguire vari attacchi dannosi per la raccolta di informazioni.