Szyfrowanie w telefonach BlackBerry złamane

Myślisz, że dane przechowywane w Twoim telefonie BlackBerry są bezpieczne ponieważ są szyfrowane? No dobrze ale co będzie, gdy wykonasz kopię zapasową tych danych? Tutaj sprawa nie wygląda już tak różowo.

Dwie rosyjskie firmy AccentSoft i ElcomSoft, które razem zajmują się tworzeniem programów do łamania haseł znalazły lukę bezpieczeństwa w sposobie zapisywania kopii zapasowych przez telefony BlackBerry. Okazało się, że tego typu dane są bardzo podatne na atak typu “brute force”, polegający na odgadnięciu hasła I w efekcie na odszyfrowanie wszystkich danych zapisanych w znajdującej się na komputerze kopii zapasowej.

Vladimir Katalov, CEO ElcomSoft opisuje istotę problemu:

Kopie zapasowe telefonów BlackBerry szyfrowane są 256-bitowym kluczem. Klucz AES pochodzi od podanego przez użytkownika hasła co jest właśnie źródłem w/w problemu.

Mówiąc w skrócie: funkcja PBKDF2, która jest odpowiedzialna za tworzenie kluczy szyfrujących AES z podanego przez użytkownika hasła – jest wykorzystywana przez oprogramowanie BlackBerry tylko jeden raz. Dla przykładu, zwykle funkcja ta jest powtarzana wiele tysięcy razy (np. Apple w iOS 3.x stosuje 2000 iteracji funkcji PBKDF2, a w iOS 4.x 10000 iteracji). Dzięki temu specjalnie napisany program firmy ElcomSoftu może przetestować ponad milion haseł na sekundę i to bez wykorzystywania akceleracji GPU.

Oznacza to, że złamanie siedmioliterowego hasła zawierającego duże i małe litery może zająć nieco ponad trzy dni. Oczywiście dłuższe I mocniejsze hasła są odpowiednio trudniejsze do złamania.

Zatem co robić w takiej sytuacji? Katalov wyjaśnia, że robienie kopii zapasowych jest dobra praktyką, ponieważ chroni nas przed utratą ważnych, zapisanych w telefonie danych, jednak jak każde rozwiązanie ma swoje plusy I minusy. Dlatego tak ważne jest własnie szyfrować kopie zapasowe BlackBerry przy użyciu bardzo długiego I bezpiecznego hasła, które uchroni użytkownika przed szybkim I łatwym złamaniem jego hasła przez osobę nieupoważnioną. Taka praktyka daje zauważalny wzrost zabezpieczenia naszej kopii zapasowej. Tabelkę dotyczącą zależności miedzy złożonościa hasła oraz jego długością opublikowałem w temacie dotyczącym bezpieczeństwa haseł.

Dobrą praktyką jest również przechowywanie wszystkich kopii zapasowych na innym (najlepiej zewnętrzym) zaszyfrowanym dysku z odpowiednio mocnym hasłem.  Jest to napewno kolejne utrudnienie dla hackera, któremu zależeć może na uzyskaniu dostępu do naszych prywatnych danych.

Written by Creer

5 października, 2010 @ 16:45

Napisane w Aktualności, Computers and Internet

Tagged with aes, apple, blackberry, hasła, ios, szyfrowanie