BlackBerry OS — это проприетарная мобильная операционная система, разработанная компанией Research in Motion для своей линейки смартфонов и портативных устройств BlackBerry. Он включает в себя среду приложений на основе Java, которая реализует профиль мобильного информационного устройства J2ME v2 (MIDP2) и конфигурацию подключенного ограниченного устройства (CLDC), а также ряд специфических API RIM.
Некоторые из особенностей BlackBerry включают в себя —
- Встроенная поддержка корпоративной почты
- Корпоративный сервер BlackBerry
- BlackBerry Messenger
- Интернет-сервис BlackBerry
- Почтовый клиент BlackBerry
Архитектура BlackBerry Enterprise Solution
Blackberry Enterprise Solution позволяет мобильным пользователям безопасно и надежно получать беспроводной доступ к электронной почте своей организации и другим критически важным для бизнеса приложениям. Архитектура BlackBerry Enterprise Solution состоит из шести важных элементов. Они —
- BlackBerry Enterprise Server
- Blackberry Mobile Data System
- Смартфоны BlackBerry
- Программное обеспечение BlackBerry Connect
- Blackberry Alliance Program
- BlackBerry Solution Services
Корпоративный сервер вместе с корпоративными системами обмена сообщениями и совместной работы обеспечивает доступ к электронной почте для мобильных пользователей, корпоративные мгновенные сообщения и инструменты управления личной информацией. Плохо настроенные брандмауэры увеличивают риск атак. Сеть, база данных и сервер приложений содержат уязвимости. Если злоумышленник обнаружит эти уязвимости, он или она может легко провести атаку и получить контроль над всем сервером.
Векторы атаки BlackBerry
BlackBerry сталкивается со многими атаками, поскольку существует множество новых инструментов и методов, доступных для поиска потенциальных уязвимостей, присутствующих на устройствах BlackBerry. Векторы атак привлекают пользователей для загрузки вредоносных программ на свои мобильные телефоны. Поиск уязвимостей веб-сайта с помощью инструментов и т. Д. — это несколько методов, используемых злоумышленником для проведения атак на устройства BlackBerry. Помимо этих методов, есть еще много векторов атак, которые позволяют злоумышленникам запускать атаки на BlackBerry, включая:
- Вредоносная подпись кода
- Операции с памятью и процессами
- Почтовые эксплойты
- Уязвимости соединений TCP / IP
- Blackberry Malwares
- JAD File Exploits
- Служба коротких сообщений (SMS)
- Атаки данных PIM
- Атаки телефонии
Вредоносная подпись кода
Приложение BlackBerry должно быть подписано RIM, чтобы получить полный доступ к API операционной системы. Если требуемая подпись отсутствует или приложение изменяется после подписания, JVM либо откажет / ограничит доступ API к приложению, либо завершится с ошибкой во время выполнения. Злоумышленники могут получить ключи для подписи кода анонимно, используя предоплаченные кредитные карты и недостоверные данные, подписать вредоносное приложение и опубликовать его в мире приложений BlackBerry. Злоумышленники могут также скомпрометировать систему разработчика, чтобы украсть ключи для подписи кода и пароли для расшифровки зашифрованных ключей.
Эксплуатация файлов JAD и манипуляции с памятью / процессами
Файлы JAD включают в себя атрибуты приложения Java, такие как описание приложения, сведения и размер поставщика, а также URL-адрес, по которому можно загрузить приложение. Он используется в качестве стандартного способа обеспечения беспроводной установки (OTA) приложений Java на мобильных устройствах J2ME. Злоумышленники могут использовать специально созданные файлы .jad с поддельной информацией и обманывать пользователей при установке вредоносных приложений.
Служба коротких сообщений (SMS)
Обычные пользователи ПК, скорее всего, станут жертвами приложений для набора номера с платным тарифом, которые подключают модем пользователя к телефонному номеру с премиальным тарифом, что приводит к большему количеству счетов поставщика услуг, чем ожидалось. Тот же механизм применяется в BlackBerry, но не использует премиальные SMS-сообщения.
Почтовые эксплойты
В BlackBerry mobile все электронные письма отправляются, принимаются и считываются через пакет net.rim.blackberry.api.mail , и этот пакет можно использовать только в подписанных приложениях. Служба вложений BlackBerry поддерживает только файлы с расширениями, такими как .doc, .pdf, .txt, .wpd, .xls и .ppt, но может отправлять любые файлы по электронной почте. Вложение с типом файла .cod не поддерживается BlackBerry.
Атаки данных PIM
Данные управления личной информацией (PIM) в базе данных PIM устройства BlackBerry включают в себя адресные книги, календари, задачи и блокноты. Злоумышленники могут создавать вредоносные подписанные приложения, которые читают все данные PIM и отправляют их злоумышленнику, используя различные транспортные механизмы. Вредоносные программы также могут удалять или изменять данные PIM.
Уязвимости соединений TCP / IP
Если брандмауэр устройства отключен, подписанные приложения могут открывать соединения TCP без запроса пользователя. Вредоносные приложения, установленные на устройстве, могут создать обратное соединение с злоумышленником, позволяя ему или ей использовать зараженное устройство в качестве TCP-прокси и получать доступ к внутренним ресурсам организации. Злоумышленники также могут использовать обратное TCP-соединение для бэкдоров и выполнять различные атаки по сбору вредоносной информации.