DEFCON: Blackberry als Angriffswerkzeug
Auf der Hacker-Konferenz wurde demonstriert, wie ein PDA mit Hilfe eines Trojanischen Pferds zum Angriff auf ein Netzwerk missbraucht werden kann.
Die Hacker-Konferenz DEFCON 14 fand im Anschluß an die Black Hat USA 2006 in Las Vegas statt. Auf dieser Veranstaltung hat der Sicherheitsforscher Jesse D'Aguanno ein Trojanisches Pferd demonstriert, mit dem er einen Blackberry-PDA der Firma RIM (Research in Motion) zu einem Angriffswerkzeug umfunktionieren kann.
Das Trojanische Pferd kommt als harmlos erscheinendes Tic-Tac-Toe-Spiel daher. Zusammen mit einem weiteren Programm, das D'Aguanno als "BBProxy" bezeichnet, kann es allerdings anfällige Rechner im Netzwerk von außerhalb angreifen. Wer ahnungslos das vermeintliche Spiel auf seiem Blackberry installiert, würde also das Netzwerk seiner eigenen Firma oder Behörde gefährden. Den BBProxy will der Forscher demnächst veröffentlichen, nicht jedoch den Code des Trojanischen Pferds.
Jesse D'Aguanno hat diese Programme entwickelt und vorgestellt, um zu zeigen, dass sich Unternehmen beim Einsatz mobiler Geräte wie dem Blackberry zuwenig um die Sicherheit ihres Netzwerks kümmern. Zwar sorge man sich um die Sicherheit der auf dem PDA gespeicherten Daten - den Angriffsvektor, den solche Geräte eröffnen, lasse man jedoch weitgehend außer Acht, so D'Aguanno. Der von ihm skizzierte Angriff sei nur bei nachlässiger Konfiguration des Netzwerks und der eingesetzten Blackberrys möglich.
