從技術或開發人員的角度來看，黑莓“二十一點”如何運作？

Blackjacking 是一種使用典型 BES 設備在內部連接到公司網路的技術。它是幾年前在 DefCon 上宣布的，並不是什麼新鮮事。

這是如何工作的，有什麼方法可以降低這個漏洞帶來的風險？

簡而言之……利用黑莓設備或 BES……直接攻擊您的區域網路。有幾種方法可以完成它。基於電子郵件的被利用 PDF 可能是最常見的，因為它們可以直接影響 BES 伺服器或將端點變成攻擊的代理。大多數人沒有意識到的是，BES 伺服器將為註冊到它的任何設備代理所有流量。如果 BES 伺服器沒有正確保存在安全的 DMZ 中，您可以使用該伺服器從內部攻擊您的網路。

如果手機被利用（使用任何手段），您的 BES 伺服器所連接的任何東西都可能受到攻擊。BES 伺服器處理的任何郵件或其他通信也可能潛在地利用 BES 伺服器並將其用作代理。

引用自：https://serverfault.com/questions/174957