| +22 голоса |
|
Компания «ЭлкомСофт» объявила о выпуске обновления программы Elcomsoft Phone Password Breaker, в которой появилась возможность восстанавливать пароли к устройствам BlackBerry. Восстановление возможно, если пользователем была установлена защитная опция «Пароль Устройства» (Device Password) для шифрования данных карты памяти. При изучении информации, хранящейся в зашифрованных картах памяти, программа Elcomsoft Phone Password Breaker может перебирать миллионы вариантов паролей в секунду, восстанавливая достаточно длинные пароли из 7 символов в течение нескольких часов. Кроме того, продукт позволяет также получить доступ к информации, хранящейся в устройствах Apple iPhone/iPad/iPod Touch.
Вся информация, хранящаяся в аппаратах BlackBerry, надёжно защищается индивидуальным паролем защиты (т.е. паролем к устройству). Этот пароль запрашивается каждый раз, когда включается устройство или через определенный период времени, если выбрана соответствующая опция (security timeout). Если пароль вводится неправильно несколько раз подряд, вся информация стирается из смартфона BlackBerry и не оставляет ни одного шанса на восстановление. Именно это является характерным признаком модели безопасности устройств BlackBerry. До сегодняшнего дня считалось, что нет никакого способа обойти этот пароль безопасности.
Между тем, специалистам «ЭлкомСофт» удалось это сделать. Если выбрана опция шифрования содержимого карт памяти, Elcomsoft Phone Password Breaker может проанализировать информацию, хранящуюся на карте памяти и получить оригинальный пароль устройства без необходимости использовать сам аппарат BlackBerry.
Смартфоны BlackBerry имеют возможность шифрования содержимого съемных карт памяти, что делает любую хранящуюся в них информацию доступной только для авторизованных пользователей. Опция шифрования по умолчанию отключена, но многие пользователи включают ее для получения дополнительного уровня безопасности. Однако несмотря на задачу этой функции, пользователи таким образом сами предоставляют возможность преодоления основного защитного барьера BlackBerry, пароля к устройству.
Когда пользователь устройства BlackBerry использует в качестве ключа шифрования карты памяти опцию «Пароль устройства», это открывает интересную возможность для атаки. Поскольку данные на карте памяти зашифрованы паролем пользователя, то используя простой подбор ключа (брут-форс атака или атака по словарю), можно восстановить пароль устройства и получить к нему полный доступ.
В отличие от восстановления пароля к Apple iPhone, для BlackBerry не требуется участие самого устройства. Необходим лишь любой зашифрованный файл с карты памяти, установленной в данном устройстве. Узнав пароль устройства, можно получить доступ ко всей информации, хранящейся на смартфоне или к файлам резервных копий этого устройства, зашифрованных этим паролем, для последующего анализа.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
Очень полезная программа ;-)