Esistono risorse, strumenti o documenti pertinenti sui test di penetrazione dei palmari BlackBerry?
Questo potrebbe interessarti:
Questa è una presentazione di diapositive dell'evento Defcon del 2006, in cui il ricercatore spiega in dettaglio in che modo un utente malintenzionato può utilizzare il dispositivo BlackBerry per eseguire il software proxy, concedendo all'utente malintenzionato l'accesso remoto alla LAN aziendale (a causa del modo in cui la configurazione del BlackBerry è essenzialmente una connessione VPN su Internet).
La dimostrazione del concetto dimostrata include la scrittura dell'applicazione proxy e l'esecuzione di un semplice exploit TCP di una macchina in esecuzione sulla LAN per consentire l'accesso privilegiato, nonché il download di pagine Web intranet.
Recentemente ho fatto una recensione sulla sicurezza del palmare Blackberry e ho usato questa lista di controllo dal Dipartimento della Difesa come informazioni di origine - link
Questo è anche un utile elenco di risorse da RIM link
Questo mi è sembrato interessante in quanto è l'equivalente commerciale dello strumento Autoberry utilizzato dal governo degli Stati Uniti - link Non ci sono i prezzi sul sito però e direi che potrebbe essere caro.
Il browser Blackberry ora è basato su webkit, vorrei iniziare osservando gli exploit del webkit abbastanza recenti perché si può essere certi che le stesse vulnerabilità se presenti nel browser blackberry richiederanno un po 'di tempo per essere riparate.
Ecco un esempio di un recente avviso di sicurezza BB che segnala una vulnerabilità nel webkit. link
Il blackberry bold è caduto nella concorrenza del 2011 con una vulnerabilità del webkit e c'era anche un exploit root abbastanza recente nel playbook del blackberry che sfruttava una vulnerabilità nella sua implementazione della condivisione di file.
Per quanto riguarda gli strumenti e la documentazione recenti, non ricordo di aver visto nulla di specifico sulle more, ma sono state fatte molte ricerche su piattaforme e applicazioni mobili, vorrei esaminare l'applicazione di alcune di queste cose al blackberry come buon punto di partenza.
Leggi altre domande sui tag mobile blackberry penetration-test