English 中文(简体)
Mobile Security - BlackBerry OS
  • 时间:2024-03-23 06:37:09

Mobile Security - BlackBerry OS


Previous Page Next Page  

BlackBerry OS是一家专有的移动业务系统,由研究开发,用于黑贝里语和手提装置。 它包括一个基于 Java的第三方应用框架,用以实施J2ME移动信息装置简介(MIDP2)和连接的有限设备配置(CLDC),以及若干RIM特定软件。

黑贝里的一些特征包括:

    Native support for corporate email

    BlackBerry enterprise server

    BlackBerry messenger

    BlackBerry internet service

    BlackBerry email cpent

BlackBerry Enterprise Solution Architecture

黑莓企业解决方案使移动用户能够安全、可靠地利用自己的组织电子邮件和其他商业关键应用程序。 黑海企业解决方案结构由六个重要部分组成。 他们:

    BlackBerry Enterprise Server

    Blackberry Mobile Data System

    BlackBerry Smartphones

    BlackBerry Connect Software

    Blackberry Alpance Program

    BlackBerry Solution Services

企业服务器与企业信息发布和协作系统一道,提供电子邮件,供移动用户使用、企业即时信息传递和个人信息管理工具。 连成一体的防火墙增加了攻击的风险。 网络、数据库和应用程序服务器含有弱点。 如果攻击者发现这些弱点,那么他或她就能够轻易进行攻击,控制整个服务器。

BlackBerry Architecture

BlackBerry Attack Vectors

黑海贝里面临许多攻击,因为有许多新的工具和方法可用于发现黑贝里装置上的潜在弱点。 攻击病媒吸引用户在其移动设备上下载恶性软件。 利用工具等寻找网站的弱点是攻击者对黑贝里装置进行攻击所使用的很少技术。 除这些技术外,还有许多攻击病媒使攻击者能够攻击黑贝里,其中包括:

    Mapcious Code Signing

    Memory and Processes Manipulations

    Email Exploits

    TCP/IP Connections Vulnerabipties

    Blackberry Malwares

    JAD File Exploits

    Short Message Service (SMS) Exploits

    PIM Data Attacks

    Telephony Attacks

Mapcious Code Signing

海运公会必须签署一项BlackBerry申请,以便全面进入运营系统预报系统。 如果在签署后缺少必要的签名或更改申请,则联合认证机构将拒绝/限制APIC获得申请的机会,或者在运行时以错误信息告终。 袭击者可以匿名使用预付信用卡和伪造细节获得密码发送钥匙,签署恶意申请,并在BlackBerry电器世界公布。 攻击者还可能损害开发商系统,偷窃密码发送钥匙和密码,以加密加密钥匙。

JAD File Exploits and Memory/ Processes Manipulations

JAD档案包括 Java申请的属性,如说明和供应商细节和规模,并提供可下载申请的URL。 该系统被用作一种标准方法,为J2ME移动装置的 Java应用装置提供超空(OTA)安装。 攻击者可使用特别编造的.jad文档,其中附有传闻,用户可安装恶意镜头。

Short Message Service (SMS) Exploits

普通个人计算机用户更有可能以下述费率为目标:dialers应用程序,将用户的电解调器与溢价电话号码连接起来,从而导致服务商账单比预期多。 同一机制在BlackBerry实施,但确实使用溢价。

Email Exploits

在BlackBerry的移动电话中,所有电子邮件都发送、接收和通过net.rim.blackberry.api.mail包读,这一包件只能用于已签名的申请。 黑贝里查封服务只支持延伸档案,例如:理论、pdf、txt、wpd、xls和ppt,但可以通过电子邮件发送任何类型的档案。 档案附件类型.cod没有得到BlackBerry的支持。

PIM Data Attacks

个人信息管理(PIM)数据库中BlackBerry装置的数据包括图书、日历、任务和板垫信息。 袭击者可以制造恶意签名的应用程序,读到所有PIM数据,并使用不同的运输机制将其送到攻击者手中。 恶意应用也可删除或修改PIM数据。

TCP/IP Connections Vulnerabipties

如果该装置的防火墙被拆除,经签名的器具可以在没有用户的情形下打开TCP的连接。 在装置上安装的恶意照相机可与攻击者形成反向的联系,使攻击者能够利用被感染的装置作为TCP的代理,并获得组织内部资源。 袭击者还可以利用逆向的TCP联系,并进行各种恶意信息收集攻击。

Advertisements