Sécurité mobile - BlackBerry OS

BlackBerry OS est un système d'exploitation mobile propriétaire développé par Research in Motion pour sa gamme de smartphones et d'appareils portables BlackBerry. Il comprend un cadre d'application tiers basé sur Java qui implémente le profil de périphérique d'information mobile J2ME v2 (MIDP2) et la configuration de périphérique limité connecté (CLDC), ainsi qu'un certain nombre d'API spécifiques à RIM.

Certaines des fonctionnalités de BlackBerry incluent -

  • Prise en charge native de la messagerie d'entreprise
  • Serveur d'entreprise BlackBerry
  • Messagerie Blackberry
  • Service Internet BlackBerry
  • Client de messagerie BlackBerry

Architecture de solution d'entreprise BlackBerry

Blackberry Enterprise Solution permet aux utilisateurs mobiles d'accéder sans fil aux e-mails de leur organisation et à d'autres applications critiques pour l'entreprise, en toute sécurité. L'architecture de la solution d'entreprise BlackBerry comprend six éléments essentiels. Ils sont -

  • BlackBerry Enterprise Server
  • Système de données mobiles Blackberry
  • Smartphones BlackBerry
  • Logiciel BlackBerry Connect
  • Programme Blackberry Alliance
  • Services de solution BlackBerry

Le serveur d'entreprise, associé aux systèmes de messagerie et de collaboration d'entreprise, fournit un accès aux e-mails aux utilisateurs mobiles, à la messagerie instantanée d'entreprise et aux outils de gestion des informations personnelles. Les pare-feu mal configurés augmentent le risque d'attaques. Le Web, la base de données et le serveur d'applications contiennent des vulnérabilités. Si l'attaquant détecte ces vulnérabilités, il peut facilement mener une attaque et prendre le contrôle de l'ensemble du serveur.

Vecteurs d'attaque BlackBerry

BlackBerry fait face à de nombreuses attaques car il existe de nombreux nouveaux outils et méthodes disponibles pour trouver les vulnérabilités potentielles présentes sur les terminaux BlackBerry. Les vecteurs d'attaque incitent les utilisateurs à télécharger des logiciels malveillants sur leurs mobiles. Trouver des vulnérabilités de sites Web à l'aide d'outils, etc. sont les quelques techniques utilisées par un attaquant pour mener des attaques sur des terminaux BlackBerry. En dehors de ces techniques, il existe de nombreux autres vecteurs d'attaque qui permettent aux attaquants de lancer des attaques sur les BlackBerry, notamment:

  • Signature de code malveillant
  • Manipulations de la mémoire et des processus
  • Exploits par e-mail
  • Vulnérabilités des connexions TCP / IP
  • Malwares Blackberry
  • Exploits de fichiers JAD
  • Exploits du service de messages courts (SMS)
  • Attaques de données PIM
  • Attaques téléphoniques

Signature de code malveillant

Une application BlackBerry doit être signée par RIM pour obtenir un accès complet aux API du système d'exploitation. Si une signature requise est manquante ou si l'application est modifiée après la signature, la JVM refusera / restreindra l'accès API à l'application ou échouera au moment de l'exécution avec un message d'erreur. Les attaquants peuvent obtenir des clés de signature de code de manière anonyme à l'aide de cartes de crédit prépayées et de faux détails, signer une application malveillante et la publier sur le monde des applications BlackBerry. Les attaquants peuvent également compromettre le système d'un développeur pour voler des clés de signature de code et des mots de passe pour déchiffrer les clés chiffrées.

Exploits de fichiers JAD et manipulations de la mémoire / des processus

Les fichiers JAD incluent les attributs d'une application Java, tels que la description de l'application, les détails et la taille du fournisseur, et fournissent l'URL où l'application peut être téléchargée. Il est utilisé comme moyen standard pour fournir l'installation Over The Air (OTA) des applications Java sur les appareils mobiles J2ME. Les attaquants peuvent utiliser des.jad fichiers contenant des informations falsifiées et inciter les utilisateurs à installer des applications malveillantes.

Exploits du service de messages courts (SMS)

Les utilisateurs réguliers de PC sont plus susceptibles d'être ciblés par le taux de prime dialersles applications qui connectent le modem d'un utilisateur à un numéro de téléphone payant, ce qui entraîne des factures de fournisseur de services plus élevées que prévu. Le même mécanisme est appliqué dans BlackBerry, mais n'utilise pas de SMS payants.

Exploits par e-mail

Dans BlackBerry mobile, tous les e-mails sont envoyés, reçus et lus via le net.rim.blackberry.api.mailpackage et ce package ne peuvent être utilisés que sur les applications signées. Le service de pièces jointes BlackBerry prend en charge uniquement les fichiers avec des extensions telles que .doc, .pdf, .txt, .wpd, .xls et .ppt, mais il peut envoyer tout type de fichier par e-mail. Une pièce jointe avec fichiertype .cod n'est pas pris en charge par BlackBerry.

Attaques de données PIM

Les données de gestion des informations personnelles (PIM) dans la base de données PIM d'un terminal BlackBerry comprennent des informations sur les carnets d'adresses, les calendriers, les tâches et les blocs-notes. Les attaquants peuvent créer des applications signées malveillantes qui lisent toutes les données PIM et les envoient à un attaquant en utilisant différents mécanismes de transport. Les applications malveillantes peuvent également supprimer ou modifier les données PIM.

Vulnérabilités des connexions TCP / IP

Si le pare-feu de l'appareil est désactivé, les applications signées peuvent ouvrir des connexions TCP sans que l'utilisateur ne soit invité. Les applications malveillantes installées sur l'appareil peuvent créer une connexion inversée avec l'attaquant, lui permettant d'utiliser un appareil infecté comme proxy TCP et d'accéder aux ressources internes de l'organisation. Les attaquants peuvent également exploiter la connexion TCP inverse pour les portes dérobées et effectuer diverses attaques malveillantes de collecte d'informations.