Het hackprogramma, genaamd Bbproxy, is ontwikkeld door Jesse D'Aguanno van Praetorian Global. Volgens de expert kan het programma ongestoord zijn werk doen omdat veel bedrijven niet zijn ingericht om een exploit die van binnenuit komt te ontdekken.

Bbproxy maakt handig misbruik van de beveiligde verbinding tussen een Blackberry en de bijbehorende server. Omdat dit dataverkeer versleuteld is, kunnen inbraakdetectiesystemen de aanval niet ontdekken, stelt de expert.

"Omdat het een handheld is, denken mensen dat het de rest van het interne netwerk niet kan schaden", aldus D'Aguanno tegenover Wired.

"Een Blackberry is echter geen doorsnee handheld. Het is een apparaat dat altijd aanstaat en verbinding heeft met het interne netwerk."

Het hackprogramma dient op het mobiele mailapparaat te worden geplaatst. Dit kan handmatig of via een Trojan horse die per mail wordt verspreid. Als het programma is geïnstalleerd, laat het de Blackberry verbinding maken met het systeem van de aanvaller. Zodoende omzeilt de aanvaller de firewall van een bedrijf.

D'Aguanno zegt dat hij zijn programma als download ter beschikking zal stellen. De beveiligingsexpert heeft inmiddels overleg gehad met RIM, de maker van de Blackberry. Het bedrijf heeft twee documenten op zijn site gepubliceerd waarin het uitlegt hoe de beveiliging kan worden verbeterd. Bron: Techworld