BlackJacking: Las Blackberry pueden ser un agujero de seguridad

Según una nota en Wired en la DefCon se presentará un soft llamado BBProxy que permite hackear redes corporativas usando la Blackberry como “conducto” para lograrlo. Leyendo la nota, parece bastante lógica toda la explicación:

El programa de hacking explota la “relacion de confianza” entre la Blackberry y el servidor corporativo para tomar la conexión a la red. Como la conexión entre la Blackberry y el servidor es encriptada, los sistemas de detección de intrusos no detectan el ataque.

Y no es por hacer que se pongan paranoicos, pero una conexión always-on, encriptada, con validación vía la handheld y que encima de todo trabaja “desde dentro” parece ser una receta para el desastre.

El programa, desarrollado por un consultor de Praetorian Global (+)debe ser instalado en la Blackberry directamente, o debe ser aceptado como un troyano adjunto en un email… por ahora no hay confirmación oficial y, por lo tanto, no hay forma de detectarlo. (la imagen es de engadget)

Posts relacionados

• Seguridad en Blackberry: Smart Card Reader
• Blackberry lidera el mercado corporativo y el segundo es… ¿Apple?
• RIM no puede permitirle a India espiar los correos electrónicos
• ¿Problemas de DoS en las Blackberry Pearl?
• Blackberry 8830 para el FBI