Un cheval de Troie dans le Blackberry
mer, 09/08/2006 - 16:39
Jesse D'Aguano, un chercheur bidouilleur, a expliqué avoir développé un petit programme nommé BBProxy qui semble être l'un des premiers codes malveillants à cibler le Blackberry. Lorsque ce cheval de Troie est installé sur un BlackBerry, il donne à l'attaquant l'accès au terminal sans fil. BBProxy exploite une faille entre le terminal et le serveur email, et il peut être utilisé pour placer différents codes plus ou moins dangereux sur un réseau. La configuration la plus classique contient entre autres un logiciel serveur qui est installé à la fois sur le réseau d'entreprises et sur les terminaux et qui est utilisé pour envoyer et recevoir des mails.
Cependant l'utilisateur du BlackBerry doit tout de même à un moment ou l'autre lancer une application contaminée. Un argument que semble confirmer D'Aguanno qui a suggéré lors de la Defcon d'utiliser pour cela un jeu.
Selon lui, les outils d'administration dont disposent les entreprises sont suffisants. Par exemple, elles peuvent très bien interdire à leurs salariés l'utilisation de certains programmes. RIM a publié sur son site web des informations sur ce trojan et les différentes méthodes pour le contrer.
Les détracteurs du BlackBerry estiment que les mails des entreprises ne sont pas en sécurité, car ils transitent à un moment donné par ce fameux NOC. Un transit qui ouvrirait la porte à des intrusions ou pire à des attaques.