Российский разработчик программного обеспечения ElcomSoft сегодня обновил
программное обеспечение Elcomsoft Phone Password Breaker, добавив возможность
взлома пароля к устройствам BlackBerry. Это возможно если опция шифрования
данных карты памяти установлена, как "Пароль устройства". Читая и анализируя
инорформацию с карты, Elcomsoft Phone Password Breaker способен проверять
миллионы паролей в секунду, восстанавливая 7-символьный пароль за несколько
часов.

"Мы сделали то, что в течение долгого времени считалось даже теоретически
невозможным", — говорят в компании.

Elcomsoft Phone Password Breaker позволяет получить доступ к информации,
хранящейся в устройствах Apple iPhone/iPad/iPod Touch, смартфонах BlackBerry и
планшетных ПК.

Вся информация, хранящаяся в аппаратах BlackBerry, защищается индивидуальным
паролем защиты (т.е. паролем к устройству). Этот пароль запрашивается каждый
раз, когда включается устройство или через определенный период времени, если
выбрана соответствующая опция (security timeout). Если пароль вводится
неправильно несколько раз подряд, вся информация стирается из смартфона
BlackBerry и не оставляет ни одного шанса на восстановление. Именно это является
характерным признаком модели безопасности устройств BlackBerry. До сегодняшнего
дня считалось, что нет никакого способа обойти этот пароль безопасности.

"ЭлкомСофт доказала, что данное убеждение неверно. Если выбирана опция
шифрования содержимого карт памяти, Elcomsoft Phone Password Breaker может
проанализировать информацию, хранящуюся на карте памяти и получить оригинальный
пароль устройства без необходимости использовать сам аппарат BlackBerry". —
говорят в компании.

Смартфоны BlackBerry имеют возможность шифрования содержимого съемных карт
памяти, что делает любую хранящуюся в них информацию доступной только для
авторизованных пользователей. Опция шифрование по умолчанию отключена, но
многие пользователи включают ее для получения дополнительного уровня
безопасности. Однако несмотря на задачу этой функции, пользователи таким
образом сами предоставляют возможность преодоления основного защитного барьера
BlackBerry, пароля к устройству.

Когда пользователь устройства BlackBerry использует в качестве ключа
шифрования карты памяти опцию "Пароль устройства", это открывает интересную
возможность для атаки. Поскольку данные на карте памяти зашифрованы паролем
пользователя, то используя простой подбор ключа (брут-форс атака или атака по
словарю), можно восстановить пароль устройства и получить к нему полный
доступ.

На данный момент этот метод работает только для тех устройств, у которых
включена опция шифрования карты памяти с параметром “Пароль устройства”.
Компания "ЭлкомСофт" оценивает, что в 30% всех случаев карта памяти будет
зашифрована именно этим методом. А учитывая тот фактор, что данная опция
предлагается производителем по умолчанию, вероятность может быть и выше
указанного значения.

В отличие от восстановления пароля к Apple iPhone, для BlackBerry не
требуется участие самого устройства. Необходим лишь любой зашифрованный файл
с карты памяти, установленной в данном устройстве. Скорость перебора паролей
при этой атаке может составлять миллионы паролей в секунду. Таким образом
пароль из 7 символов может быть вскрыт менее чем за час (при условии, что пароль
состоит из букв без смены регистра).

Узнав пароль устройства, исследователь получает доступ ко всей информации,
хранящейся на смартфоне или к файлам резервных копий этого устройства,
зашифрованных этим паролем, для последующего анализа.

Для работы с программой Elcomsoft Phone Password Breaker не требуется
установка Apple iTunes или BlackBerry Desktop Software. Возможность
восстановления аппаратных паролей к BlackBerry доступна только в версии
Professional.



Оставить мнение