10月5日消息,据国外媒体报道,一家专门从事破解工具开发的俄罗斯公司宣称,他们已经破解了黑莓智能手机的数据备份保护密码。
很明显,黑莓已经对它的PC和Mac备份系统及黑莓桌面软件系统进行了256-bit AES加密保护。Elcomsoft表示说,但是能够用相关的方式进行密码修复攻击备份。
在这里“相关”的意思就是用英特尔Core i7处理器组合大小写字母在大约半小时内破解密码。更加复杂多变的密码能够用同样的硬件在三小时以内被破解。
ElcomSoft声称黑莓的离线备份机制存在漏洞,原因是它的密钥导出函数PBKDF2只迭代了一次,相比下苹果在iOS 3.x中迭代次数有2000次,而iOS 4.x高达1万次,ElcomSoft称黑莓的备份保护没有苹果安全,可以相当快的破解。
除了智能手机本身,黑莓的文档加密也同样用在台式机或Mac PC上,那意味着数据就像在未经加密的形式下被交换。Katalov补充说。