Мобильная безопасность - BlackBerry OS

BlackBerry OS - это проприетарная мобильная операционная система, разработанная Research in Motion для линейки смартфонов и портативных устройств BlackBerry. Он включает платформу сторонних приложений на основе Java, которая реализует профиль мобильного информационного устройства J2ME v2 (MIDP2) и конфигурацию подключенного ограниченного устройства (CLDC), а также ряд API-интерфейсов, специфичных для RIM.

Некоторые из функций BlackBerry включают в себя:

  • Встроенная поддержка корпоративной электронной почты
  • Сервер BlackBerry Enterprise
  • Посланник BlackBerry
  • Интернет-сервис BlackBerry
  • Почтовый клиент BlackBerry

Архитектура корпоративного решения BlackBerry

Решение Blackberry Enterprise Solution позволяет мобильным пользователям безопасно и надежно получать беспроводной доступ к электронной почте своей организации и другим критически важным для бизнеса приложениям. Архитектура решения BlackBerry Enterprise Solution состоит из шести жизненно важных элементов. Они -

  • BlackBerry Enterprise Server
  • Система мобильной передачи данных Blackberry
  • Смартфоны BlackBerry
  • Программное обеспечение BlackBerry Connect
  • Программа Blackberry Alliance
  • Услуги BlackBerry Solution Services

Корпоративный сервер вместе с корпоративными системами обмена сообщениями и совместной работы обеспечивает доступ к электронной почте для мобильных пользователей, корпоративный обмен мгновенными сообщениями и инструменты управления личной информацией. Плохо настроенные межсетевые экраны увеличивают риск атак. Интернет, база данных и сервер приложений содержат уязвимости. Если злоумышленник обнаружит эти уязвимости, он или она может легко провести атаку и получить контроль над всем сервером.

Векторы атак BlackBerry

BlackBerry сталкивается с множеством атак, поскольку доступно множество новых инструментов и методов для поиска потенциальных уязвимостей на устройствах BlackBerry. Векторы атак побуждают пользователей загружать вредоносное ПО на свои мобильные устройства. Поиск уязвимостей веб-сайтов с помощью инструментов и т. Д. - это несколько методов, используемых злоумышленником для проведения атак на устройства BlackBerry. Помимо этих методов, существует еще много векторов атак, которые позволяют злоумышленникам запускать атаки на BlackBerry, которые включают:

  • Подпись вредоносного кода
  • Операции с памятью и процессами
  • Электронные эксплойты
  • Уязвимости соединений TCP / IP
  • Вредоносные программы Blackberry
  • Эксплойты файлов JAD
  • Использование службы коротких сообщений (SMS)
  • Атаки на данные PIM
  • Телефонные атаки

Подпись вредоносного кода

Приложение BlackBerry должно быть подписано RIM, чтобы получить полный доступ к API операционной системы. Если необходимая подпись отсутствует или приложение было изменено после подписания, JVM либо откажется / ограничит доступ API к приложению, либо выйдет из строя во время выполнения с сообщением об ошибке. Злоумышленники могут получить ключи для подписи кода анонимно, используя предоплаченные кредитные карты и ложные данные, подписать вредоносное приложение и опубликовать его в мире приложений BlackBerry. Злоумышленники также могут взломать систему разработчика, чтобы украсть ключи подписи кода и пароли для расшифровки зашифрованных ключей.

Использование файлов JAD и манипуляции с памятью / процессами

Файлы JAD включают атрибуты приложения Java, такие как описание приложения, сведения о поставщике и размер, а также предоставляют URL-адрес, по которому приложение может быть загружено. Он используется в качестве стандартного способа установки Java-приложений по беспроводной сети (OTA) на мобильные устройства J2ME. Злоумышленники могут использовать специально созданные.jad файлы с поддельной информацией и обманом заставляют пользователей устанавливать вредоносные приложения.

Использование службы коротких сообщений (SMS)

Обычные пользователи ПК с большей вероятностью будут нацелены на премиальную ставку dialersприложения, которые подключают модем пользователя к телефонному номеру с повышенным тарифом, что приводит к увеличению счетов поставщика услуг, чем ожидалось. Тот же механизм реализован в BlackBerry, но не использует SMS с повышенным тарифом.

Электронные эксплойты

В BlackBerry Mobile все электронные письма отправляются, принимаются и читаются через net.rim.blackberry.api.mailpackage, и этот пакет можно использовать только в подписанных приложениях. Служба вложений BlackBerry поддерживает только файлы с такими расширениями, как .doc, .pdf, .txt, .wpd, .xls и .ppt, но может отправлять любые файлы по электронной почте. Вложение с файломtype .cod не поддерживается BlackBerry.

Атаки на данные PIM

Данные управления личной информацией (PIM) в базе данных PIM устройства BlackBerry включают адресные книги, календари, задачи и информацию блокнотов. Злоумышленники могут создавать вредоносные подписанные приложения, которые считывают все данные PIM и отправляют их злоумышленнику с использованием различных транспортных механизмов. Вредоносные приложения также могут удалять или изменять данные PIM.

Уязвимости соединений TCP / IP

Если брандмауэр устройства выключен, подписанные приложения могут открывать TCP-соединения без запроса пользователя. Вредоносные программы, установленные на устройстве, могут создать обратное соединение со злоумышленником, что позволит ему или ей использовать зараженное устройство в качестве TCP-прокси и получить доступ к внутренним ресурсам организации. Злоумышленники также могут использовать обратное TCP-соединение для бэкдоров и выполнять различные атаки по сбору вредоносной информации.