Bảo mật Di động - Hệ điều hành BlackBerry
BlackBerry OS là một hệ điều hành di động độc quyền do Research in Motion phát triển cho dòng điện thoại thông minh và thiết bị cầm tay BlackBerry của mình. Nó bao gồm khung ứng dụng bên thứ ba dựa trên Java triển khai Cấu hình thiết bị thông tin di động J2ME v2 (MIDP2) và Cấu hình thiết bị giới hạn được kết nối (CLDC), cũng như một số API cụ thể của RIM.
Một số tính năng của BlackBerry bao gồm:
- Hỗ trợ riêng cho email công ty
- Máy chủ doanh nghiệp BlackBerry
- BlackBerry Messenger
- Dịch vụ internet BlackBerry
- Ứng dụng khách email BlackBerry
Kiến trúc giải pháp doanh nghiệp của BlackBerry
Giải pháp Doanh nghiệp Blackberry cho phép người dùng di động truy cập không dây vào email tổ chức của họ và các ứng dụng quan trọng khác của doanh nghiệp một cách an toàn và bảo mật. Kiến trúc Giải pháp Doanh nghiệp của BlackBerry bao gồm sáu yếu tố quan trọng. Họ là -
- Máy chủ Doanh nghiệp BlackBerry
- Hệ thống dữ liệu di động Blackberry
- Điện thoại thông minh BlackBerry
- Phần mềm BlackBerry Connect
- Chương trình liên minh Blackberry
- Dịch vụ Giải pháp BlackBerry
Máy chủ doanh nghiệp, cùng với các hệ thống cộng tác và nhắn tin doanh nghiệp, cung cấp quyền truy cập email cho người dùng di động, nhắn tin tức thời doanh nghiệp và các công cụ quản lý thông tin cá nhân. Tường lửa được cấu hình kém sẽ làm tăng nguy cơ bị tấn công. Web, Cơ sở dữ liệu và Máy chủ Ứng dụng chứa các lỗ hổng. Nếu kẻ tấn công phát hiện ra những lỗ hổng đó, thì kẻ đó có thể dễ dàng thực hiện một cuộc tấn công và chiếm quyền kiểm soát toàn bộ máy chủ.
BlackBerry Attack Vectors
BlackBerry phải đối mặt với nhiều cuộc tấn công vì có nhiều công cụ và phương pháp mới để tìm ra các lỗ hổng tiềm ẩn trên các thiết bị BlackBerry. Các vectơ tấn công thu hút người dùng tải xuống phần mềm độc hại trên điện thoại di động của họ. Tìm kiếm lỗ hổng trang web bằng các công cụ, v.v. là một vài kỹ thuật được kẻ tấn công sử dụng để thực hiện các cuộc tấn công trên thiết bị BlackBerry. Ngoài các kỹ thuật này, còn có nhiều vectơ tấn công khác cho phép kẻ tấn công thực hiện các cuộc tấn công vào BlackBerry, bao gồm:
- Ký mã độc hại
- Các thao tác với bộ nhớ và quy trình
- Khai thác Email
- Các lỗ hổng kết nối TCP / IP
- Phần mềm độc hại Blackberry
- Khai thác tệp JAD
- Khai thác dịch vụ tin nhắn ngắn (SMS)
- Tấn công dữ liệu PIM
- Tấn công bằng điện thoại
Ký mã độc hại
Ứng dụng BlackBerry phải được RIM ký để có quyền truy cập đầy đủ vào các API của hệ điều hành. Nếu thiếu chữ ký bắt buộc hoặc ứng dụng bị thay đổi sau khi ký, JVM sẽ từ chối / hạn chế quyền truy cập API vào ứng dụng hoặc sẽ không thực hiện được với thông báo lỗi. Những kẻ tấn công có thể lấy các khóa ký mã một cách ẩn danh bằng cách sử dụng thẻ tín dụng trả trước và thông tin chi tiết giả, ký một ứng dụng độc hại và xuất bản nó trên thế giới ứng dụng BlackBerry. Những kẻ tấn công cũng có thể xâm nhập hệ thống của nhà phát triển để đánh cắp các khóa ký mã và mật khẩu để giải mã các khóa được mã hóa.
Khai thác tệp JAD và thao tác bộ nhớ / xử lý
Các tệp JAD bao gồm các thuộc tính của ứng dụng Java, chẳng hạn như mô tả ứng dụng và chi tiết về nhà cung cấp và kích thước, đồng thời cung cấp URL nơi ứng dụng có thể được tải xuống. Nó được sử dụng như một cách tiêu chuẩn để cung cấp cài đặt Over The Air (OTA) của các ứng dụng Java trên các thiết bị di động J2ME. Những kẻ tấn công có thể sử dụng.jad tệp có thông tin giả mạo và lừa người dùng cài đặt ứng dụng độc hại.
Khai thác dịch vụ tin nhắn ngắn (SMS)
Người dùng PC thông thường có nhiều khả năng được nhắm mục tiêu theo tỷ lệ cao cấp dialerscác ứng dụng kết nối modem của người dùng với một số điện thoại có cước phí cao hơn, dẫn đến nhiều hóa đơn của nhà cung cấp dịch vụ hơn mong đợi. Cơ chế tương tự cũng được thực thi trong BlackBerry nhưng không sử dụng SMS giá cao.
Khai thác Email
Trong điện thoại di động BlackBerry, tất cả email được gửi, nhận và đọc qua net.rim.blackberry.api.mailgói và gói này chỉ có thể được sử dụng trên các ứng dụng đã ký. Dịch vụ tệp đính kèm BlackBerry chỉ hỗ trợ các tệp có phần mở rộng như .doc, .pdf, .txt, .wpd, .xls và .ppt, nhưng nó có thể gửi bất kỳ loại tệp nào qua email. Tệp đính kèm với tệptype .cod không được BlackBerry hỗ trợ.
Tấn công dữ liệu PIM
Dữ liệu Quản lý Thông tin Cá nhân (PIM) trong cơ sở dữ liệu PIM của điện thoại BlackBerry bao gồm sổ địa chỉ, lịch, tác vụ và thông tin bảng ghi nhớ. Những kẻ tấn công có thể tạo các ứng dụng có chữ ký độc hại đọc tất cả dữ liệu PIM và gửi cho kẻ tấn công bằng các cơ chế vận chuyển khác nhau. Các ứng dụng độc hại cũng có thể xóa hoặc sửa đổi dữ liệu PIM.
Các lỗ hổng kết nối TCP / IP
Nếu tường lửa của thiết bị tắt, các ứng dụng đã ký có thể mở kết nối TCP mà không cần người dùng nhắc. Các ứng dụng độc hại được cài đặt trên thiết bị có thể tạo kết nối ngược với kẻ tấn công, cho phép kẻ tấn công sử dụng thiết bị bị nhiễm làm proxy TCP và giành quyền truy cập vào tài nguyên nội bộ của tổ chức. Những kẻ tấn công cũng có thể khai thác kết nối TCP ngược cho các cửa hậu và thực hiện các cuộc tấn công thu thập thông tin độc hại khác nhau.