På den aktuelle Defcon sikkerhedskonference er det blevet annonceret, at et »proof-of-concept« program, der kan gøre Blackberry-pc'er usikre. Programmet Bbproxy
vil blive frigivet i en nær fremtid.
Blackberry er populær til mobile medarbejdere, der altid har brug for adgang til virksomhedens adressebog, mail og kalender.
Udvikleren D'Aguanno som står bag Bbproxy, har oplyst, at han vil gøre programmet tilgængeligt for alle i løbet af en uges tid.
I sig selv er Bbproxy ingen fare. Programmet er alene skabt for at vise, at Blackberry har svagheder. Det skal installeres på en Blackberry før det har nogen effekt, så brugerne er umiddelbart sikret, så de har styr på den håndholdte enhed.
Ifølge CRNs oplysninger udnytter Bbproxy sikkerhedsindstillingerne i Blackberry. Klienten installeres på Blackberry og kører anonymt i baggrunden. Forudsat Blackberrys talrige sikkerhedsindstillinger ikke står korrekt kan en hacker udnytte enhedens LAN-forbindelse med virksomheden og ad den vej få direkte adgang til følsomme oplysninger.
»Man bør placere sådanne enheder (Blackberry) i en separat zone på netværket. Det betyder, at selvom det skulle lykkes en hacker at bryde ind i enheden, kan han ikke komme længere ind i virksomheden. Dernæst bør man selvfølgelig sikre sig, at de flere end 200 sikkerheds indstillinger på en BlackBerry er korrekt indstillet,« siger Ole Schmitto, der er administrerende direktør hos eSec Security Management.
