Шифрование резервных BlackBerry-копий взломано
Российская фирма Elcomsoft, специализирующаяся на криптографических технологиях и их взломе, заявила, что успешно разобралась с методикой парольной защиты, используемой в защищенных резервных копиях данных на BlackBerry-смартфонах.
Обнаруженная уязвимость в реализации 256-разрядного AES-шифрования в настольной программе резервирования BlackBerry Desktop Software открыла путь для относительно простого взлома BlackBerry-архивов, содержащих пользовательские контакты, электронную почту и пароли от нее. Так, процедура взлома 7-сивольного пароля, состоящего из строчных и двух прописных букв, отняла полчаса процессорного времени Intel Core i7. Понятно, прибавка в вычислительной мощности и эксплуатация ресурсов графических карт значительно сократит требуемое на взлом время.
По мнению экспертов, стандартная функция PBKDF2 преобразования парольной фразы в ключ почему-то использует в BlackBerry-исполнении всего лишь одну итерацию функций хеширования, хотя, к примеру, Apple применяет 2 тыс. итераций в iOS 3.x и 10 тыс. — в iOS 4.x. Опять же шифрование BlackBerry-архива проводится настольной программой, а не самим смартфоном — обмен данными ведется в незашифрованной форме.
© СОТОВИК