移动安全 - BlackBerry OS

BlackBerry OS 是 Research in Motion 为其 BlackBerry 系列智能手机和手持设备开发的专有移动操作系统。它包括一个基于 Java 的第三方应用程序框架，该框架实现了 J2ME 移动信息设备配置文件 v2 (MIDP2) 和连接受限设备配置 (CLDC)，以及许多 RIM 特定的 API。

BlackBerry 的一些功能包括 −

• 对企业电子邮件的本地支持
• BlackBerry 企业服务器
• BlackBerry 信使
• BlackBerry 互联网服务
• BlackBerry 电子邮件客户端

BlackBerry 企业解决方案架构

Blackberry 企业解决方案允许移动用户安全地无线访问其组织电子邮件和其他业务关键型应用程序。 BlackBerry 企业解决方案架构由六个重要元素组成。它们分别是 −

• BlackBerry 企业服务器
• BlackBerry 移动数据系统
• BlackBerry 智能手机
• BlackBerry Connect 软件
• BlackBerry 联盟计划
• BlackBerry 解决方案服务

企业服务器与企业消息传递和协作系统一起，为移动用户提供电子邮件访问、企业即时消息传递和个人信息管理工具。配置不当的防火墙会增加攻击风险。Web、数据库和应用程序服务器都存在漏洞。如果攻击者检测到这些漏洞，那么他或她就可以轻松进行攻击并控制整个服务器。

BlackBerry 攻击媒介

BlackBerry 面临许多攻击，因为有许多新工具和方法可用于查找 BlackBerry 设备上存在的潜在漏洞。攻击媒介吸引用户在手机上下载恶意软件。使用工具查找网站漏洞等是攻击者对 BlackBerry 设备进行攻击的少数几种技术。除了这些技术之外，还有许多其他攻击媒介允许攻击者对黑莓发起攻击，包括−

• 恶意代码签名
• 内存和进程操纵
• 电子邮件漏洞
• TCP/IP 连接漏洞
• 黑莓恶意软件
• JAD 文件漏洞
• 短信服务 (SMS) 漏洞
• PIM 数据攻击
• 电话攻击

恶意代码签名

BlackBerry 应用程序必须由 RIM 签名才能获得对操作系统 API 的完全访问权限。如果缺少必需的签名或应用程序在签名后被更改，JVM 将拒绝/限制对应用程序的 API 访问，或在运行时失败并显示错误消息。攻击者可以使用预付信用卡和虚假详细信息匿名获取代码签名密钥，对恶意应用程序进行签名，并将其发布在 BlackBerry 应用程序世界中。攻击者还可以入侵开发人员的系统以窃取代码签名密钥和密码来解密加密密钥。

JAD 文件漏洞和内存/进程操纵

JAD 文件包括 Java 应用程序的属性，例如应用程序描述和供应商详细信息和大小，并提供可以下载应用程序的 URL。它用作在 J2ME 移动设备上提供 Java 应用程序无线 (OTA) 安装的标准方式。攻击者可以使用包含伪造信息的特制 .jad 文件，诱骗用户安装恶意应用程序。

短信服务 (SMS) 漏洞

普通 PC 用户更容易成为收费 拨号器 应用程序的目标，这些应用程序将用户的调制解调器连接到收费电话号码，从而导致服务提供商账单金额超出预期。BlackBerry 中也实施了相同的机制，但不使用收费短信。

电子邮件漏洞

在 BlackBerry 手机中，所有电子邮件都通过 net.rim.blackberry.api.mail 包发送、接收和阅读，并且此包只能在签名的应用程序上使用。 BlackBerry 附件服务仅支持扩展名为 .doc、.pdf、.txt、.wpd、.xls 和 .ppt 的文件，但它可以通过电子邮件发送任何类型的文件。BlackBerry 不支持文件类型为 .cod 的附件。

PIM 数据攻击

BlackBerry 设备的 PIM 数据库中的个人信息管理 (PIM) 数据包括地址簿、日历、任务和记事本信息。攻击者可以创建恶意签名的应用程序，读取所有 PIM 数据并使用不同的传输机制将其发送给攻击者。恶意应用程序还可以删除或修改 PIM 数据。

TCP/IP 连接漏洞

如果设备防火墙已关闭，签名的应用程序可以在不提示用户的情况下打开 TCP 连接。设备上安装的恶意应用程序可以与攻击者建立反向连接，使攻击者能够利用受感染的设备作为 TCP 代理并访问组织的内部资源。攻击者还可以利用反向 TCP 连接来获取后门并执行各种恶意信息收集攻击。