Seguridad móvil: BlackBerry OS

BlackBerry OS es un sistema operativo móvil patentado desarrollado por Research in Motion para su línea BlackBerry de teléfonos inteligentes y dispositivos de mano. Incluye un marco de aplicación de terceros basado en Java que implementa J2ME Mobile Information Device Profile v2 (MIDP2) y Connected Limited Device Configuration (CLDC), así como varias API específicas de RIM.

Algunas de las características de BlackBerry incluyen:

  • Soporte nativo para correo electrónico corporativo
  • Servidor empresarial BlackBerry
  • Blackberry Messenger
  • Servicio de Internet BlackBerry
  • Cliente de correo electrónico BlackBerry

Arquitectura de la solución empresarial BlackBerry

Blackberry Enterprise Solution permite a los usuarios móviles acceder de forma inalámbrica a los correos electrónicos de su organización y otras aplicaciones críticas para el negocio, de forma segura. La arquitectura de la solución empresarial BlackBerry se compone de seis elementos vitales. Ellos son -

  • BlackBerry Enterprise Server
  • Sistema de datos móviles Blackberry
  • Teléfonos inteligentes BlackBerry
  • Software BlackBerry Connect
  • Programa Blackberry Alliance
  • Servicios de solución BlackBerry

El servidor empresarial, junto con los sistemas de colaboración y mensajería empresarial, proporciona acceso al correo electrónico a los usuarios móviles, mensajería instantánea empresarial y herramientas de gestión de información personal. Los firewalls mal configurados aumentan el riesgo de ataques. La web, la base de datos y el servidor de aplicaciones contienen vulnerabilidades. Si el atacante detecta esas vulnerabilidades, entonces puede llevar a cabo un ataque fácilmente y tomar el control de todo el servidor.

Vectores de ataque de BlackBerry

BlackBerry se enfrenta a muchos ataques, ya que hay muchas herramientas y métodos nuevos disponibles para encontrar posibles vulnerabilidades presentes en los dispositivos BlackBerry. Los vectores de ataque atraen a los usuarios a descargar software malicioso en sus móviles. Encontrar vulnerabilidades de sitios web mediante herramientas, etc. son las pocas técnicas que utiliza un atacante para llevar a cabo ataques a dispositivos BlackBerry. Aparte de estas técnicas, hay muchos más vectores de ataque que permiten a los atacantes lanzar ataques contra los Blackberry que incluyen:

  • Firma de código malicioso
  • Manipulaciones de memoria y procesos
  • Exploits de correo electrónico
  • Vulnerabilidades de las conexiones TCP / IP
  • Malwares de Blackberry
  • Exploits de archivos JAD
  • Explotaciones del servicio de mensajes cortos (SMS)
  • Ataques de datos PIM
  • Ataques de telefonía

Firma de código malicioso

La aplicación BlackBerry debe estar firmada por RIM para obtener acceso completo a las API del sistema operativo. Si falta una firma requerida o la aplicación se modifica después de la firma, la JVM rechazará / restringirá el acceso de la API a la aplicación o fallará en tiempo de ejecución con un mensaje de error. Los atacantes pueden obtener claves de firma de código de forma anónima utilizando tarjetas de crédito prepagas y detalles falsos, firmar una aplicación maliciosa y publicarla en el mundo de las aplicaciones de BlackBerry. Los atacantes también pueden comprometer el sistema de un desarrollador para robar claves de firma de código y contraseñas para descifrar las claves cifradas.

Explotaciones de archivos JAD y manipulaciones de memoria / procesos

Los archivos JAD incluyen los atributos de una aplicación Java, como la descripción de la aplicación y los detalles y el tamaño del proveedor, y proporcionan la URL donde se puede descargar la aplicación. Se utiliza como una forma estándar para proporcionar la instalación Over The Air (OTA) de aplicaciones Java en dispositivos móviles J2ME. Los atacantes pueden utilizar.jad archivos con información falsificada y engañar a los usuarios para que instalen aplicaciones maliciosas.

Explotaciones del servicio de mensajes cortos (SMS)

Es más probable que los usuarios habituales de PC se orienten a las tarifas premium dialersaplicaciones que conectan el módem de un usuario a un número de teléfono con tarifa premium, lo que genera más facturas de proveedores de servicios de las esperadas. El mismo mecanismo se aplica en BlackBerry, pero no utiliza SMS de tarifa premium.

Exploits de correo electrónico

En dispositivos móviles BlackBerry, todos los correos electrónicos se envían, reciben y leen a través del net.rim.blackberry.api.mailpaquete y este paquete sólo se puede utilizar en aplicaciones firmadas. El servicio de archivos adjuntos de BlackBerry solo admite archivos con extensiones como .doc, .pdf, .txt, .wpd, .xls y .ppt, pero puede enviar cualquier tipo de archivo por correo electrónico. Un adjunto con archivotype .cod no es compatible con BlackBerry.

Ataques de datos PIM

Los datos de Gestión de información personal (PIM) en la base de datos de PIM de un dispositivo BlackBerry incluyen información sobre libretas de direcciones, calendarios, tareas e información de blocs de notas. Los atacantes pueden crear aplicaciones maliciosas firmadas que lean todos los datos de PIM y se los envíen a un atacante utilizando diferentes mecanismos de transporte. Las aplicaciones maliciosas también pueden eliminar o modificar los datos PIM.

Vulnerabilidades de las conexiones TCP / IP

Si el firewall del dispositivo está desactivado, las aplicaciones firmadas pueden abrir conexiones TCP sin que se le solicite al usuario. Las aplicaciones maliciosas instaladas en el dispositivo pueden crear una conexión inversa con el atacante, lo que le permite utilizar el dispositivo infectado como un proxy TCP y obtener acceso a los recursos internos de la organización. Los atacantes también pueden aprovechar la conexión TCP inversa para puertas traseras y realizar varios ataques de recopilación de información maliciosa.