Blackberry JAVA DEVELOPMENT ENVIRONMENT - - FUNDAMENTALS GUIDE Dokumentacja Strona 26
- Strona / 39
- Spis treści
- BOOKMARKI
Oceniono. / 5. Na podstawie oceny klientów
Attack Surface Analysis of BlackBerry Devices
attacker may be able to obtain another BlackBerry SIM from the same network provider, which uses the
same BlackBerry APN. If the network provider does not sufficiently segment or filter user IP traffic, then this
second SIM could be used by the attacker in another device to connect to the TCP server socket on the
affected BlackBerry device.
Note that signed code can open TCP connections without the user being prompted, unless they have acti-
vated the device firewall, in which case they will receive a prompt similar to that in Figure 13. See the
Mitigation Strategies section for more details.
Proxy/Firewall Bypass
A malicious application could connect to the attacker and then connect to services on the corporate net-
work via MDS. Note that if the MDS is run on the internal portion of the enterprise LAN, instead of in a
DMZ
12
, then corporate firewalling will also be bypassed allowing data to flow between the general Internet
and services internal to the enterprise in question. This allows the attacker to utilize the BlackBerry as a TCP
proxy between herself and services normally not visible to those on the broader Internet. With the firewall
turned off and default application permissions, if the application is unsigned the user will be prompted to
allow network access using the standard dialog. However if the application is disguised as an application
that requires network access, then they may not notice anything unusual. If the application is signed, then
it requires no user interaction, and can run silently.
8
Note that in a default BES deployment, the firewall is enabled, and the user will receive additional prompts
before connections are allowed, even for signed code.
26
Figure 12: Unsigned application opening
TCP socket
Figure 13: Signed application opening TCP
socket when device firewall is enabled
- Attack Surface 1
- Analysis of 1
- BlackBerry Devices 1
- Introduction 5
- Architecture Overview 6
- Modifying Signed Applications 7
- Malicious Code Signing 7
- Mitigation Strategies 8
- BIS Deployment 8
- BES Deployment 10
- Attack Surface Analysis 13
- JAD Files 14
- Mitigation 15
- File System 15
- Persistent Storage 15
- J2ME File System 16
- USB Mass Storage 16
- Memory and Processes 17
- SMS (Short Message Service) 18
- Premium Rate Scam 18
- SMS Interception 19
- SMS Backdoor 20
- Bluetooth 21
- Bluetooth Backdoor 21
- Bluetooth Worms 21
- Email Interception 22
- Backdoor 22
- Data Theft 25
- TCP/IP Connections 25
- Proxy/Firewall Bypass 26
- Port Scan 27
- HTTP / WAP 28
- HTTP Proxy 29
- Telephony 30
- Call Record Monitoring 31
- Premium Rate Calls 31
- Telephony Data Theft 32
- Conclusions 33
- Appendix A 35
- References 36
Powiązane produkty i podręczniki dla Oprogramowanie Blackberry JAVA DEVELOPMENT ENVIRONMENT - - FUNDAMENTALS GUIDE
Oprogramowanie Blackberry PROFESSIONAL SOFTWARE FOR IBM LOTUS DOMINO Instrukcja Użytkownika
(19 strony)
(19 strony)
Oprogramowanie Blackberry PROFESSIONAL SOFTWARE FOR MICROSOFT EXCHANGE Instrukcja Użytkownika
(23 strony)
(23 strony)
Oprogramowanie Blackberry PROFESSIONAL SOFTWARE FOR MICROSOFT EXCHANGE Instrukcja Użytkownika
(65 strony)
(65 strony)
(12 strony)
(6 strony)
(46 strony)Kontron AM5020 uEFI BIOS podręczniki
Instrukcje obsługi i podręczniki użytkownika dla Sprzęt komputerowy Kontron AM5020 uEFI BIOS.
Dostarczamy 1 pdf podręczników Kontron AM5020 uEFI BIOS do pobrania za darmo według typów dokumentów: Instrukcja Użytkownika
Kontron AM5020 uEFI BIOS Instrukcja Użytkownika (66 strony)
Marka: Kontron | Kategoria: Hardware | Rozmiar: 0.23 MB |
Spis treści
Więcej produktów i instrukcji dla Sprzęt komputerowy Kontron
| Modele | Rodzaj dokumentu |
|---|---|
| AM5020 |
Instrukcja Użytkownika
Kontron AM5020 User Manual,
34 strony
|
| AM5020 IPMI Firmware |
Instrukcja Użytkownika
Kontron AM5020 IPMI Firmware User Manual,
48 strony
|
| AM4100 |
Instrukcja Użytkownika
Kontron AM4100 User Manual [en] [de] [fr] ,
32 strony
|
| AM4120 |
Instrukcja Użytkownika
Kontron AM4120 User Manual,
30 strony
|
| AM4120 IPMI Firmware |
Instrukcja Użytkownika
Kontron AM4120 IPMI Firmware User Manual,
40 strony
|
| AM4140 |
Instrukcja Użytkownika
Kontron AM4140 User Manual,
30 strony
|
| AM4140 U-Boot Bootloader |
Instrukcja Użytkownika
Kontron AM4140 U-Boot Bootloader User Manual,
46 strony
|
| AM4140 IPMI Firmware |
Instrukcja Użytkownika
Kontron AM4140 IPMI Firmware User Manual,
40 strony
|
| AM4150 |
Instrukcja Użytkownika
Kontron AM4150 User Manual,
30 strony
|
| AM4150 IPMI Firmware |
Instrukcja Użytkownika
Kontron AM4150 IPMI Firmware User Manual,
40 strony
|
| AM4150 U-Boot Bootloader |
Instrukcja Użytkownika
Kontron AM4150 U-Boot Bootloader User Manual,
48 strony
|
| AM4020 |
Instrukcja Użytkownika
Kontron AM4020 User Manual,
32 strony
|
| AM4020 uEFI BIOS |
Instrukcja Użytkownika
Kontron AM4020 uEFI BIOS User Manual,
66 strony
|
| AM4020 IPMI Firmware |
Instrukcja Użytkownika
Kontron AM4020 IPMI Firmware User Manual,
50 strony
|
| AM4022 |
Instrukcja Użytkownika
Kontron AM4022 User Manual,
34 strony
|
| AM4022 uEFI BIOS |
Instrukcja Użytkownika
Kontron AM4022 uEFI BIOS User Manual,
76 strony
|
| AM4022 IPMI Firmware |
Instrukcja Użytkownika
Kontron AM4022 IPMI Firmware User Manual,
48 strony
|
| AM4024e |
Instrukcja Użytkownika
Kontron AM4024e User Manual,
92 strony
|
| JRexplus-DC |
Instrukcja Użytkownika
Kontron JRexplus-DC User Manual,
77 strony
|
| JRexplus-LX |
Instrukcja Użytkownika
Kontron JRexplus-LX User Manual,
60 strony
|
© 2020, manymanuals.pl. Wszelkie prawa zastrzeżone. | 0.070 s |
Manymanuals.com
Manymanuals.de
Manymanuals.fr
Manymanuals.it
Manymanuals.pl
Manymanuals.cz
Manymanuals.es
Manymanuals-pt.com
Komentarze do niniejszej Instrukcji