BlackBerry PlayBook: gli hacker spiano le connessioni

I ricercatori di sicurezza di Intrepidus Group hanno scoperto una vulnerabilità nel sistema operativo BlackBerry PlayBook OS che potrebbe consentire a un hacker di intercettare lo scambio dei dati tra il tablet PlayBook e gli smartphone BlackBerry. Il bug è stato individuato nell’applicazione Bridge usata per accedere alle email aziendali che sfrutta il collegamento Bluetooth.

I ricercatori Zach Lanier e Ben Nell sono riusciti a localizzare ed estrarre il token di autenticazione inviato tra i due dispositivi durante le connessioni Bridge e a effettuare l’accesso alle email conservate sul BlackBerry PlayBook. Ciò è stato possibile in quanto il sistema operativo salva il token per le sessioni Bridge in un’area di memoria leggibile da chiunque conosca come trovarlo.

[nggallery id=1239 template=inside]

Affinché l’attacco abbia successo, devono però essere soddisfatte alcune condizioni. Per esempio, l’applicazione utilizzata per leggere il token deve essere installata sul tablet. Il BlackBerry PlayBook non integra un client email nativo, ma gli utenti che vogliono leggere le email sul tablet devono usare una webmail oppure la connessione Bridge con i propri smartphone.

RIM ha dichiarato che la vulnerabilità è stata risolta con la versione 2.0 del BlackBerry PlayBook OS, in arrivo il prossimo mese. Inoltre, l’azienda ha specificato che attualmente non sono stati individuati exploit che sfruttano questo bug.

I due ricercatori hanno scoperto anche che i nomi dei file presenti sullo store BlackBerry App World sono sequenziali e dunque prevedibili. Un utente può semplicemente incrementare il numero indicato nel nome per scaricare qualsiasi applicazione.