Programma laat Blackberry onopgemerkt netwerk hacken
Gepubliceerd: Maandag 7 augustus 2006
Auteur: Wilbert de Vries
Door een hackprogramma op de Blackberry te installeren kan een aanval op een bedrijfsnetwerk worden uitgevoerd, die door de data-encryptie niet wordt opgemerkt.
Het hackprogramma, genaamd Bbproxy, is ontwikkeld door Jesse D'Aguanno van Praetorian Global. Volgens de expert kan het programma ongestoord zijn werk doen omdat veel bedrijven niet zijn ingericht om een exploit die van binnenuit komt te ontdekken.
Bbproxy maakt handig misbruik van de beveiligde verbinding tussen een Blackberry en de bijbehorende server. Omdat dit dataverkeer versleuteld is, kunnen inbraakdetectiesystemen de aanval niet ontdekken, stelt de expert.
"Omdat het een handheld is, denken mensen dat het de rest van het interne netwerk niet kan schaden", aldus D'Aguanno tegenover Wired.
"Een Blackberry is echter geen doorsnee handheld. Het is een apparaat dat altijd aanstaat en verbinding heeft met het interne netwerk."
Het hackprogramma dient op het mobiele mailapparaat te worden geplaatst. Dit kan handmatig of via een Trojan horse die per mail wordt verspreid. Als het programma is geïnstalleerd, laat het de Blackberry verbinding maken met het systeem van de aanvaller. Zodoende omzeilt de aanvaller de firewall van een bedrijf.
D'Aguanno zegt dat hij zijn programma als download ter beschikking zal stellen. De beveiligingsexpert heeft inmiddels overleg gehad met RIM, de maker van de Blackberry. Het bedrijf zegt twee documenten op zijn site te hebben gepubliceerd waarin het uitlegt hoe de beveiliging kan worden verbeterd.
