Blackberry nieuw potentieel doelwit voor hackers

Op de Defcon-bijeenkomst in Las Vegas heeft Jesse D’Aguanno een nieuw programma gepresenteerd dat het mogelijk maakt om (bedrijfs)netwerken te hacken.

Het tot BBProxy gedoopte stuk software maakt gebruik van de zogenaamde Blackberry om contact te maken met netwerken en stuurt via een versleutelde verbinding gegevens door naar de computer van de aanvaller. BBProxy kan via een trojan horse in bijvoorbeeld een e-mail geïnstalleerd worden op een Blackberry. D’Aguanno waarschuwde in zijn lezing voor de laksheid waarmee binnen bedrijven wordt omgesprongen met de Blackberry. Vaak worden de apparaten van iedere veiligheidsmaatregel onthouden en kunnen ze zonder pardon verbinding met het netwerk maken. De Blackberry wordt door de beheerder vaak zelfs zeer vergaande toegang tot gegevens verleend en mede hierdoor is het een aantrekkelijk doelwit voor kwaadwillenden.D’Aguanno waarschuwt dat de Blackberry een niet-alledaagse PDA is en dat het apparaat in staat is om volledig zelfstandig code uit te voeren. Een Blackberry is zonder tussenkomst van de gebruiker in staat om verbinding te maken met een netwerk en aangezien veel bedrijven niet nauwkeurig om zijn gesprongen met de toegangsrechten, kan een Blackberry veel problemen aanrichten. D’Aguanno heeft aangekondigd BBProxy volgende week beschikbaar te stellen aan geïnteresseerde downloaders. Hij heeft inmiddels met de makers van de Blackberry om de tafel gezeten en die hebben een aantal documenten opgesteld die moeten helpen bij het beveiligen van verbindingen die Blackberry maakt. Saillant detail: D’Aguanno’s eigen Blackberry is op een bijeenkomst in Parijs gestolen