Российская фирма Elcomsoft, специализирующаяся на криптографических
технологиях и их взломе, заявила, что успешно разобралась с методикой парольной
защиты, используемой в защищенных резервных копиях данных на
BlackBerry-смартфонах.

Обнаруженная уязвимость в реализации 256-разрядного AES-шифрования в
настольной программе резервирования BlackBerry Desktop Software открыла путь для
относительно простого взлома BlackBerry-архивов, содержащих пользовательские
контакты, электронную почту и пароли от нее. Так, процедура взлома 7-сивольного
пароля, состоящего из строчных и двух прописных букв, отняла полчаса
процессорного времени Intel Core i7. Понятно, прибавка в вычислительной мощности
и эксплуатация ресурсов графических карт значительно сократит требуемое на взлом
время.

По мнению экспертов, стандартная функция PBKDF2 преобразования парольной
фразы в ключ почему-то использует в BlackBerry-исполнении всего лишь одну
итерацию функций хеширования, хотя, к примеру, Apple применяет 2 тыс. итераций в
iOS 3.x и 10 тыс. — в iOS 4.x. Опять же шифрование BlackBerry-архива проводится
настольной программой, а не самим смартфоном — обмен данными ведется в
незашифрованной форме.

Оставить мнение