Mobile-security-blackberry-os
モバイルセキュリティ-BlackBerry OS
BlackBerry OSは、BlackBerryスマートフォンおよびハンドヘルドデバイス向けにResearch in Motionが開発した独自のモバイルオペレーティングシステムです。 J2ME Mobile Information Device Profile v2(MIDP2)およびConnected Limited Device Configuration(CLDC)を実装するJavaベースのサードパーティアプリケーションフレームワーク、および多くのRIM固有のAPIが含まれています。
BlackBerryの機能のいくつかが含まれます-
- 企業メールのネイティブサポート
- BlackBerryエンタープライズサーバー
- ブラックベリーメッセンジャー
- BlackBerryインターネットサービス
- BlackBerryメールクライアント
BlackBerry Enterprise Solutionのアーキテクチャ
Blackberry Enterprise Solutionを使用すると、モバイルユーザーは組織の電子メールやその他のビジネスに不可欠なアプリケーションに安全かつ安全にワイヤレスでアクセスできます。 BlackBerry Enterprise Solution Architectureは、6つの重要な要素で構成されています。 彼らは-
- BlackBerry Enterprise Server
- ブラックベリーモバイルデータシステム
- BlackBerryスマートフォン
- BlackBerry Connectソフトウェア
- ブラックベリーアライアンスプログラム
- BlackBerryソリューションサービス
エンタープライズサーバーは、エンタープライズメッセージングおよびコラボレーションシステムと共に、モバイルユーザー、エンタープライズインスタントメッセージング、および個人情報管理ツールへの電子メールアクセスを提供します。 ファイアウォールの構成が適切でないと、攻撃のリスクが高まります。 Web、データベース、およびアプリケーションサーバーには脆弱性が含まれています。 攻撃者がこれらの脆弱性を検出した場合、攻撃者は簡単に攻撃を実行し、サーバー全体を制御できます。
BlackBerry攻撃ベクトル
BlackBerryは、BlackBerryデバイスに存在する潜在的な脆弱性を見つけるために利用できる多くの新しいツールと方法があるため、多くの攻撃に直面しています。 攻撃ベクトルは、ユーザーをモバイルに悪意のあるソフトウェアをダウンロードするように誘います。 ツールなどを使用してWebサイトの脆弱性を見つける BlackBerryデバイスで攻撃を実行するために攻撃者が使用する数少ないテクニックです。 これらの手法とは別に、攻撃者がBlackBerryに対して次のような攻撃を開始できるようにする、より多くの攻撃ベクトルがあります-
- 悪意のあるコード署名
- メモリとプロセスの操作
- メールエクスプロイト
- TCP/IP接続の脆弱性
- ブラックベリーマルウェア
- JADファイルエクスプロイト
- ショートメッセージサービス(SMS)エクスプロイト
- PIMデータ攻撃
- テレフォニー攻撃
悪意のあるコード署名
オペレーティングシステムAPIに完全にアクセスするには、BlackBerryアプリケーションにRIMによる署名が必要です。 必要な署名がないか、署名後にアプリケーションが変更された場合、JVMはアプリケーションへのAPIアクセスを拒否/制限するか、実行時にエラーメッセージで失敗します。 攻撃者は、プリペイドクレジットカードと偽の詳細情報を使用して匿名でコード署名キーを取得し、悪意のあるアプリケーションに署名して、BlackBerryアプリの世界で公開できます。 攻撃者は、開発者のシステムを侵害して、コード署名キーとパスワードを盗み、暗号化されたキーを解読することもできます。
JADファイルのエクスプロイトとメモリ/プロセスの操作
JADファイルには、アプリの説明、ベンダーの詳細、サイズなどのJavaアプリケーションの属性が含まれ、アプリケーションをダウンロードできるURLが提供されます。 J2MEモバイルデバイスにJavaアプリケーションのOver The Air(OTA)インストールを提供する標準的な方法として使用されます。 攻撃者は、特別に細工した .jad ファイルを使用して、なりすまし情報を作成し、ユーザーをだまして悪意のあるアプリをインストールさせることができます。
ショートメッセージサービス(SMS)エクスプロイト
通常のPCユーザーは、ユーザーのモデムをプレミアムレートの電話番号に接続するプレミアムレート*ダイヤラー*アプリケーションのターゲットになりやすく、その結果、サービスプロバイダーの請求額が予想よりも多くなります。 BlackBerryでも同じメカニズムが適用されますが、プレミアムレートSMSは使用しません。
メールエクスプロイト
BlackBerryモバイルでは、すべてのメールは net.rim.blackberry.api.mail パッケージを介して送受信され、読み取られます。このパッケージは署名済みアプリケーションでのみ使用できます。 BlackBerry添付ファイルサービスは、.doc、.pdf、.txt、.wpd、.xls、.pptなどの拡張子を持つファイルのみをサポートしますが、メールを介してあらゆる種類のファイルを送信できます。 ファイル type .cod の添付ファイルは、BlackBerryではサポートされていません。
PIMデータ攻撃
BlackBerryデバイスのPIMデータベースの個人情報管理(PIM)データには、アドレス帳、カレンダー、タスク、およびメモパッド情報が含まれます。 攻撃者は、すべてのPIMデータを読み取り、さまざまなトランスポートメカニズムを使用して攻撃者に送信する、悪意のある署名付きアプリケーションを作成できます。 悪意のあるアプリケーションは、PIMデータを削除または変更することもできます。
TCP/IP接続の脆弱性
デバイスのファイアウォールがオフの場合、署名されたアプリはユーザーにプロンプトを表示せずにTCP接続を開くことができます。 デバイスにインストールされた悪意のあるアプリは、攻撃者との逆接続を作成し、攻撃者が感染したデバイスをTCPプロキシとして利用し、組織の内部リソースにアクセスできるようにします。 攻撃者は、バックドアのリバースTCP接続を悪用して、さまざまな悪意のある情報収集攻撃を実行することもできます。