Segurança móvel - BlackBerry OS

BlackBerry OS é um sistema operacional móvel proprietário desenvolvido pela Research in Motion para sua linha de smartphones e dispositivos portáteis BlackBerry. Inclui uma estrutura de aplicativo de terceiros baseada em Java que implementa J2ME Mobile Information Device Profile v2 (MIDP2) e Connected Limited Device Configuration (CLDC), bem como uma série de APIs específicas de RIM.

Alguns dos recursos do BlackBerry incluem -

  • Suporte nativo para e-mail corporativo
  • Servidor empresarial BlackBerry
  • BlackBerry messenger
  • Serviço de internet BlackBerry
  • Cliente de e-mail BlackBerry

Arquitetura da solução BlackBerry Enterprise

A solução Blackberry Enterprise permite que os usuários móveis acessem sem fio os e-mails de sua organização e outros aplicativos essenciais aos negócios, de forma segura. A arquitetura da solução BlackBerry Enterprise é composta por seis elementos vitais. Eles são -

  • BlackBerry Enterprise Server
  • Blackberry Mobile Data System
  • Smartphones BlackBerry
  • Software BlackBerry Connect
  • Programa Blackberry Alliance
  • Serviços de solução BlackBerry

O servidor corporativo, junto com os sistemas de mensagens e colaboração corporativos, fornece acesso de e-mail aos usuários móveis, mensagens instantâneas corporativas e ferramentas de gerenciamento de informações pessoais. Firewalls mal configurados aumentam o risco de ataques. A Web, o banco de dados e o servidor de aplicativos contêm vulnerabilidades. Se o invasor detectar essas vulnerabilidades, ele poderá facilmente realizar um ataque e assumir o controle de todo o servidor.

Vetores de ataque do BlackBerry

O BlackBerry enfrenta muitos ataques, uma vez que existem muitas ferramentas e métodos novos disponíveis para encontrar vulnerabilidades potenciais presentes nos dispositivos BlackBerry. Os vetores de ataque atraem os usuários para baixar software malicioso em seus celulares. Encontrar vulnerabilidades de sites usando ferramentas, etc. são as poucas técnicas usadas por um invasor para realizar ataques em dispositivos BlackBerry. Além dessas técnicas, existem muitos outros vetores de ataque que permitem que invasores lancem ataques em BlackBerrys que incluem -

  • Assinatura de código malicioso
  • Manipulações de Memória e Processos
  • Exploits de email
  • Vulnerabilidades de conexões TCP / IP
  • Blackberry Malwares
  • Explorações de arquivo JAD
  • Explorações de serviço de mensagens curtas (SMS)
  • Ataques de dados PIM
  • Ataques de telefonia

Assinatura de código malicioso

Um aplicativo BlackBerry deve ser assinado pela RIM para obter acesso total às APIs do sistema operacional. Se uma assinatura necessária estiver faltando ou o aplicativo for alterado após a assinatura, a JVM recusará / restringirá o acesso da API ao aplicativo ou falhará em tempo de execução com uma mensagem de erro. Os invasores podem obter chaves de assinatura de código anonimamente usando cartões de crédito pré-pagos e detalhes falsos, assinar um aplicativo malicioso e publicá-lo no mundo dos aplicativos BlackBerry. Os invasores também podem comprometer o sistema de um desenvolvedor para roubar chaves de assinatura de código e senhas para descriptografar as chaves criptografadas.

Explorações de arquivo JAD e manipulações de memória / processos

Os arquivos JAD incluem os atributos de um aplicativo Java, como descrição do aplicativo e detalhes e tamanho do fornecedor, e fornecem a URL de onde o aplicativo pode ser baixado. É usado como uma forma padrão de fornecer instalação Over The Air (OTA) de aplicativos Java em dispositivos móveis J2ME. Os invasores podem usar especialmente criados.jad arquivos com informações falsificadas e induzem os usuários a instalar aplicativos maliciosos.

Explorações de serviço de mensagens curtas (SMS)

Os usuários regulares de PC são mais propensos a serem alvos de taxas premium dialersaplicativos que conectam o modem do usuário a um número de telefone com tarifa premium, o que resulta em mais contas do provedor de serviços do que o esperado. O mesmo mecanismo é aplicado no BlackBerry, mas não usa SMS com tarifa premium.

Exploits de email

No celular BlackBerry, todos os e-mails são enviados, recebidos e lidos no net.rim.blackberry.api.mailpacote e este pacote pode ser usado apenas em aplicativos assinados. O serviço de anexos do BlackBerry oferece suporte apenas a arquivos com extensões como .doc, .pdf, .txt, .wpd, .xls e .ppt, mas pode enviar qualquer tipo de arquivo por e-mail. Um anexo com arquivotype .cod não é compatível com BlackBerry.

Ataques de dados PIM

Os dados de gerenciamento de informações pessoais (PIM) no banco de dados PIM de um dispositivo BlackBerry incluem catálogos de endereços, calendários, tarefas e informações de blocos de notas. Os invasores podem criar aplicativos mal-intencionados assinados que leem todos os dados do PIM e os enviam a um invasor usando diferentes mecanismos de transporte. Os aplicativos maliciosos também podem excluir ou modificar os dados do PIM.

Vulnerabilidades de conexões TCP / IP

Se o firewall do dispositivo estiver desativado, os aplicativos assinados podem abrir conexões TCP sem que o usuário seja solicitado. Aplicativos maliciosos instalados no dispositivo podem criar uma conexão reversa com o invasor, permitindo que ele utilize o dispositivo infectado como um proxy TCP e ganhe acesso aos recursos internos da organização. Os invasores também podem explorar a conexão TCP reversa para backdoors e executar vários ataques maliciosos de coleta de informações.