image

Russen kraken BlackBerry-wachtwoorden

zaterdag 1 oktober 2011, 08:56 door Redactie, 2 reacties

Het Russische ElcomSoft heeft een manier gevonden om BlackBerry wachtwoorden te kraken en zo toegang tot de telefoon te krijgen. De aanval werkt alleen als de "Device Password" optie is ingeschakeld om geheugenkaartjes te versleutelen. Daardoor kan de software van ElcomSoft het wachtwoord proberen te brute-forcen. Een wachtwoord van zeven karakters, dat het Russische bedrijf als 'redelijk lang' omschrijft, zou een aantal uren kosten.

Informatie op een BlackBerry wordt door het device wachtwoord beschermd. Dit wachtwoord wordt elke keer opgevraagd bij het inschakelen van de telefoon, of na een bepaalde tijd. Als het wachtwoord tien keer achter elkaar verkeerd is ingevoerd, wordt de informatie op de smartphone verwijderd. "Tot voorheen werd gedacht dat er geen manier was om dit te omzeilen", aldus ElcomSoft. Door het wachtwoord via het geheugenkaartje te brute-forcen ontloopt men zo deze beveiligingsmaatregel.

Encryptie
Het versleutelen van het geheugenkaartje staat standaard niet ingeschakeld, maar volgens het Russische bedrijf zouden veel gebruikers deze extra maatregel kiezen. "Degenen die voor extra veiligheid kiezen geven onderzoekers zo een manier om BlackBerry's belangrijke beveiligingsmaatregel, het device wachtwoord, te omzeilen." Ongeveer dertig procent van de gebruikers zou de optie hebben ingeschakeld.

Reacties (2)
01-10-2011, 11:33 door Martijn Brinkers
Zo te zien versleutelen ze de Sdcard met dezelfde 'key' als het device. De device key is extra beveiligd omdat het op het device staat opgeslagen en er dus hardwarematige beveiliging kan worden toegepast. Een mogelijke oplossing is om de 'key' waarmee de Scard wordt versleuteld een andere 'key' te laten zijn die random wordt gegeneerd (en dus niet via 'brute force' te raden is). Deze random 'key' kan dan weer veilig opgeslagen worden op het device.
03-10-2011, 01:05 door Anoniem
Blijft nog altijd beter dan de beveiliging van android: geen wat betreft versleutelen van je gegevens op je SD.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.