移动安全 – 黑莓操作系统

BlackBerry OS 是 Research in Motion 为其 BlackBerry 系列智能手机和手持设备开发的专有移动操作系统。它包括一个基于 Java 的第三方应用程序框架，该框架实现了 J2ME 移动信息设备配置文件 v2 (MIDP2) 和连接受限设备配置 (CLDC)，以及许多 RIM 特定的 API。

黑莓的一些功能包括 –

• 对企业电子邮件的本机支持
• 黑莓企业服务器
• 黑莓短信
• 黑莓互联网服务
• 黑莓电子邮件客户端

黑莓企业解决方案架构

Blackberry 企业解决方案允许移动用户安全可靠地无线访问其组织电子邮件和其他关键业务应用程序。BlackBerry 企业解决方案架构由六个重要元素组成。他们是 –

• 黑莓企业服务器
• 黑莓移动数据系统
• 黑莓智能手机
• 黑莓连接软件
• 黑莓联盟计划
• 黑莓解决方案服务

企业服务器与企业消息和协作系统一起为移动用户、企业即时消息和个人信息管理工具提供电子邮件访问。配置不当的防火墙会增加受到攻击的风险。Web、数据库和应用程序服务器包含漏洞。如果攻击者检测到这些漏洞，那么他或她就可以轻松实施攻击并控制整个服务器。

黑莓攻击向量

BlackBerry 面临许多攻击，因为有许多新工具和方法可用于查找 BlackBerry 设备上存在的潜在漏洞。攻击媒介会吸引用户在其手机上下载恶意软件。使用工具等查找网站漏洞是攻击者用于对 BlackBerry 设备进行攻击的少数技术。除了这些技术，还有更多的攻击媒介允许攻击者对黑莓发起攻击，包括 –

• 恶意代码签名
• 内存和进程操作
• 电子邮件漏洞
• TCP/IP 连接漏洞
• 黑莓恶意软件
• JAD 文件漏洞利用
• 短消息服务 (SMS) 漏洞利用
• PIM 数据攻击
• 电话攻击

恶意代码签名

BlackBerry 应用程序必须由 RIM 签名才能获得对操作系统 API 的完全访问权限。如果缺少所需的签名或签名后更改了应用程序，JVM 将拒绝/限制对应用程序的 API 访问，或者将在运行时失败并显示错误消息。攻击者可以使用预付信用卡和虚假详细信息匿名获取代码签名密钥，签署恶意应用程序，并将其发布到黑莓应用程序世界。攻击者还可以破坏开发人员的系统以窃取代码签名密钥和密码来解密加密密钥。

JAD 文件漏洞利用和内存/进程操作

JAD 文件包括 Java 应用程序的属性，例如应用程序描述、供应商详细信息和大小，并提供可以下载应用程序的 URL。它用作在 J2ME 移动设备上提供 Java 应用程序的无线 (OTA) 安装的标准方式。攻击者可以使用带有欺骗信息的特制.jad文件来诱骗用户安装恶意应用程序。

短消息服务 (SMS) 漏洞利用

普通 PC 用户更有可能成为将用户的调制解调器连接到高价电话号码的高价拨号器应用程序的目标，这会导致服务提供商的账单比预期的多。相同的机制在 BlackBerry 中实施，但不使用高价短信。

电子邮件漏洞

在 BlackBerry mobile 中，所有电子邮件都通过net.rim.blackberry.api.mail包发送、接收和阅读，并且该包仅可用于已签名的应用程序。BlackBerry 附件服务仅支持扩展名为 .doc、.pdf、.txt、.wpd、.xls 和 .ppt 的文件，但它可以通过电子邮件发送任何类型的文件。BlackBerry 不支持文件类型为 .cod的附件。

PIM 数据攻击

BlackBerry 设备 PIM 数据库中的个人信息管理 (PIM) 数据包括地址簿、日历、任务和记事本信息。攻击者可以创建恶意签名的应用程序，这些应用程序读取所有 PIM 数据并使用不同的传输机制将其发送给攻击者。恶意应用程序还可以删除或修改 PIM 数据。

TCP/IP 连接漏洞

如果设备防火墙关闭，已签名的应用程序可以在不提示用户的情况下打开 TCP 连接。安装在设备上的恶意应用程序可以与攻击者建立反向连接，使他或她能够利用受感染的设备作为 TCP 代理并获得对组织内部资源的访问权限。攻击者还可以利用反向 TCP 连接作为后门，进行各种恶意信息收集攻击。