모바일 보안-BlackBerry OS
BlackBerry OS는 Research in Motion에서 BlackBerry 스마트 폰 및 핸드 헬드 장치 제품군을 위해 개발 한 독점 모바일 운영 체제입니다. 여기에는 J2ME MIDP2 (Mobile Information Device Profile v2) 및 CLDC (Connected Limited Device Configuration)를 구현하는 Java 기반 타사 애플리케이션 프레임 워크와 여러 RIM 특정 API가 포함됩니다.
BlackBerry의 일부 기능은 다음과 같습니다.
- 회사 이메일에 대한 기본 지원
- BlackBerry 엔터프라이즈 서버
- 블랙 베리 메신저
- BlackBerry 인터넷 서비스
- BlackBerry 이메일 클라이언트
BlackBerry 엔터프라이즈 솔루션 아키텍처
Blackberry Enterprise Solution을 사용하면 모바일 사용자가 조직 이메일 및 기타 업무상 중요한 애플리케이션에 안전하고 안전하게 무선으로 액세스 할 수 있습니다. BlackBerry Enterprise Solution Architecture는 6 가지 필수 요소로 구성됩니다. 그들은-
- BlackBerry 엔터프라이즈 서버
- Blackberry 모바일 데이터 시스템
- BlackBerry 스마트 폰
- BlackBerry Connect 소프트웨어
- Blackberry Alliance 프로그램
- BlackBerry 솔루션 서비스
엔터프라이즈 메시징 및 공동 작업 시스템과 함께 엔터프라이즈 서버는 모바일 사용자, 엔터프라이즈 인스턴트 메시징 및 개인 정보 관리 도구에 대한 이메일 액세스를 제공합니다. 잘못 구성된 방화벽은 공격 위험을 증가시킵니다. 웹, 데이터베이스 및 애플리케이션 서버에는 취약점이 있습니다. 공격자가 이러한 취약점을 발견하면 쉽게 공격을 수행하고 전체 서버를 제어 할 수 있습니다.
BlackBerry 공격 벡터
BlackBerry 장치에 존재하는 잠재적 인 취약점을 찾는 데 사용할 수있는 새로운 도구와 방법이 많기 때문에 BlackBerry는 많은 공격에 직면 해 있습니다. 공격 벡터는 사용자가 모바일에서 악성 소프트웨어를 다운로드하도록 유도합니다. 도구 등을 사용하여 웹 사이트 취약성을 찾는 것은 공격자가 BlackBerry 장치에 대한 공격을 수행하기 위해 사용하는 몇 가지 기술입니다. 이러한 기술 외에도 공격자가 다음을 포함하는 BlackBerry에서 공격을 시작할 수있는 공격 벡터가 더 많이 있습니다.
- 악성 코드 서명
- 메모리 및 프로세스 조작
- 이메일 익스플로잇
- TCP / IP 연결 취약성
- 블랙 베리 악성 코드
- JAD 파일 악용
- SMS (Short Message Service) 익스플로잇
- PIM 데이터 공격
- 전화 공격
악성 코드 서명
운영 체제 API에 대한 전체 액세스 권한을 얻으려면 BlackBerry 애플리케이션이 RIM에 의해 서명되어야합니다. 필수 서명이 없거나 서명 후 애플리케이션이 변경되면 JVM은 애플리케이션에 대한 API 액세스를 거부 / 제한하거나 런타임시 오류 메시지와 함께 실패합니다. 공격자는 선불 신용 카드 및 허위 세부 정보를 사용하여 익명으로 코드 서명 키를 획득하고 악성 프로그램에 서명하고이를 BlackBerry 앱 세계에 게시 할 수 있습니다. 공격자는 또한 개발자 시스템을 손상시켜 코드 서명 키와 암호를 훔쳐 암호화 된 키를 해독 할 수 있습니다.
JAD 파일 악용 및 메모리 / 프로세스 조작
JAD 파일에는 앱 설명, 공급 업체 세부 정보 및 크기와 같은 Java 애플리케이션의 속성이 포함되며 애플리케이션을 다운로드 할 수있는 URL을 제공합니다. J2ME 모바일 장치에 Java 응용 프로그램의 OTA (Over The Air) 설치를 제공하는 표준 방법으로 사용됩니다. 공격자는 특수 제작 된.jad 스푸핑 된 정보가 포함 된 파일과 사용자를 속여 악성 앱을 설치하도록 유도
SMS (Short Message Service) 익스플로잇
일반 PC 사용자는 프리미엄 요율의 대상이 될 가능성이 높습니다. dialers사용자 모뎀을 할증 요금 전화 번호에 연결하는 응용 프로그램으로 인해 예상보다 많은 서비스 제공 업체 요금이 부과됩니다. 동일한 메커니즘이 BlackBerry에 적용되지만 프리미엄 요금 SMS를 사용하지 않습니다.
이메일 익스플로잇
BlackBerry 모바일에서 모든 이메일은 다음을 통해 보내고, 받고, 읽습니다. net.rim.blackberry.api.mail패키지 및이 패키지는 서명 된 애플리케이션에서만 사용할 수 있습니다. BlackBerry 첨부 서비스는 .doc, .pdf, .txt, .wpd, .xls 및 .ppt와 같은 확장자를 가진 파일 만 지원하지만 이메일을 통해 모든 종류의 파일을 보낼 수 있습니다. 파일 첨부type .cod BlackBerry에서 지원하지 않습니다.
PIM 데이터 공격
BlackBerry 단말기의 PIM 데이터베이스에있는 PIM (개인 정보 관리) 데이터에는 주소록, 캘린더, 작업 및 메모장 정보가 포함됩니다. 공격자는 모든 PIM 데이터를 읽고 다른 전송 메커니즘을 사용하여 공격자에게 보내는 악성 서명 애플리케이션을 만들 수 있습니다. 악성 애플리케이션은 PIM 데이터를 삭제하거나 수정할 수도 있습니다.
TCP / IP 연결 취약성
장치 방화벽이 꺼져있는 경우 서명 된 앱은 사용자에게 메시지를 표시하지 않고 TCP 연결을 열 수 있습니다. 기기에 설치된 악성 앱은 공격자와 역방향 연결을 생성하여 공격자가 감염된 기기를 TCP 프록시로 활용하고 조직의 내부 리소스에 액세스 할 수 있도록합니다. 공격자는 또한 백도어를 위해 역 TCP 연결을 악용하고 다양한 악성 정보 수집 공격을 수행 할 수 있습니다.