モバイルセキュリティ-BlackBerryOS

BlackBerry OSは、Research inMotionがスマートフォンおよびハンドヘルドデバイスのBlackBerryライン用に開発した独自のモバイルオペレーティングシステムです。これには、J2ME Mobile Information Device Profile v2(MIDP2)とConnected Limited Device Configuration(CLDC)、および多数のRIM固有のAPIを実装するJavaベースのサードパーティアプリケーションフレームワークが含まれています。

BlackBerryの機能のいくつかは次のとおりです。

  • 企業の電子メールのネイティブサポート
  • BlackBerryエンタープライズサーバー
  • ブラックベリーメッセンジャー
  • BlackBerryインターネットサービス
  • BlackBerryメールクライアント

BlackBerry EnterpriseSolutionアーキテクチャ

Blackberry Enterprise Solutionを使用すると、モバイルユーザーは組織の電子メールやその他のビジネスクリティカルなアプリケーションに安全かつ確実にワイヤレスでアクセスできます。BlackBerry Enterprise Solution Architectureは、6つの重要な要素で構成されています。彼らは-

  • BlackBerry Enterprise Server
  • ブラックベリーモバイルデータシステム
  • BlackBerryスマートフォン
  • BlackBerryConnectソフトウェア
  • ブラックベリーアライアンスプログラム
  • BlackBerryソリューションサービス

エンタープライズサーバーは、エンタープライズメッセージングおよびコラボレーションシステムとともに、モバイルユーザー、エンタープライズインスタントメッセージング、および個人情報管理ツールへの電子メールアクセスを提供します。ファイアウォールの構成が不十分だと、攻撃のリスクが高まります。Web、データベース、およびアプリケーションサーバーには脆弱性が含まれています。攻撃者がこれらの脆弱性を検出した場合、攻撃者は簡単に攻撃を実行し、サーバー全体を制御することができます。

ブラックベリー攻撃ベクトル

BlackBerryデバイスに存在する潜在的な脆弱性を見つけるために利用できる多くの新しいツールと方法があるため、BlackBerryは多くの攻撃に直面しています。攻撃ベクトルは、ユーザーを引き付けて、モバイルに悪意のあるソフトウェアをダウンロードします。ツールなどを使用してWebサイトの脆弱性を見つけることは、BlackBerryデバイスへの攻撃を実行するために攻撃者が使用するいくつかの手法です。これらの手法とは別に、攻撃者がBlackBerryに対して攻撃を開始できるようにする攻撃ベクトルは他にもたくさんあります。

  • 悪意のあるコード署名
  • メモリとプロセスの操作
  • メールエクスプロイト
  • TCP / IP接続の脆弱性
  • ブラックベリーマルウェア
  • JADファイルのエクスプロイト
  • ショートメッセージサービス(SMS)のエクスプロイト
  • PIMデータ攻撃
  • テレフォニー攻撃

悪意のあるコード署名

オペレーティングシステムAPIにフルアクセスするには、BlackBerryアプリケーションがRIMによって署名されている必要があります。必要な署名が欠落している場合、または署名後にアプリケーションが変更された場合、JVMはアプリケーションへのAPIアクセスを拒否/制限するか、実行時にエラーメッセージで失敗します。攻撃者は、プリペイドクレジットカードと虚偽の詳細を使用して匿名でコード署名キーを取得し、悪意のあるアプリケーションに署名して、BlackBerryアプリの世界に公開する可能性があります。攻撃者は、開発者のシステムを危険にさらして、暗号化されたキーを復号化するためにコード署名キーとパスワードを盗むこともできます。

JADファイルのエクスプロイトとメモリ/プロセスの操作

JADファイルには、アプリの説明、ベンダーの詳細、サイズなどのJavaアプリケーションの属性が含まれ、アプリケーションをダウンロードできるURLが提供されます。これは、J2MEモバイルデバイスにJavaアプリケーションのOver The Air(OTA)インストールを提供するための標準的な方法として使用されます。攻撃者は特別に細工されたものを使用できます.jad なりすまし情報を含むファイルを作成し、ユーザーをだまして悪意のあるアプリをインストールさせます。

ショートメッセージサービス(SMS)のエクスプロイト

通常のPCユーザーはプレミアムレートの対象となる可能性が高い dialersユーザーのモデムをプレミアムレートの電話番号に接続するアプリケーション。これにより、サービスプロバイダーの請求額が予想よりも多くなります。同じメカニズムがBlackBerryでも適用されますが、プレミアムレートのSMSは使用しません。

メールエクスプロイト

BlackBerry mobileでは、すべてのメールが送信、受信、および読み取られます。 net.rim.blackberry.api.mailパッケージとこのパッケージは、署名されたアプリケーションでのみ使用できます。BlackBerry添付サービスは、拡張子が.doc、.pdf、.txt、.wpd、.xls、.pptなどのファイルのみをサポートしますが、あらゆる種類のファイルを電子メールで送信できます。ファイル付きの添付ファイルtype .cod BlackBerryではサポートされていません。

PIMデータ攻撃

BlackBerryデバイスのPIMデータベース内の個人情報管理(PIM)データには、アドレス帳、カレンダー、タスク、およびメモ帳情報が含まれます。攻撃者は、すべてのPIMデータを読み取り、さまざまなトランスポートメカニズムを使用して攻撃者に送信する悪意のある署名付きアプリケーションを作成できます。悪意のあるアプリケーションは、PIMデータを削除または変更する可能性もあります。

TCP / IP接続の脆弱性

デバイスのファイアウォールがオフの場合、署名されたアプリは、ユーザーにプロンプ​​トを表示せずにTCP接続を開くことができます。デバイスにインストールされた悪意のあるアプリは、攻撃者との逆接続を作成し、攻撃者が感染したデバイスをTCPプロキシとして利用し、組織の内部リソースにアクセスできるようにする可能性があります。攻撃者は、バックドアの逆TCP接続を悪用して、さまざまな悪意のある情報収集攻撃を実行することもできます。