Łamanie haseł telefonów

Telefon BlackBerry skutecznie opierał się atakom polegającym na odzyskaniu hasła urządzenia. Obecnie pojawiły się narzędzia, które umożliwiają odzyskanie hasła po odczytaniu danych z karty pamięci.

Mniej niż miesiąc temu rosyjska firma Elcomsoft opublikowała nową wersję swojego narzędzia Phone Password Breaker, przeznaczonego do łamania haseł zabezpieczających klasy smartphone. Obecnie narzędzie to potrafi łamać hasła zabezpieczające telefonów iPhone i BlackBerry oraz hasła do aplikacji BlackBerry Password Keeper i BlackBerry Wallet. Aplikacje te służą do przechowywania poufnych informacji zapisywanych w telefonie BlackBerry, takich jak hasła czy informacje o płatnościach. Telefon BlackBerry jest chroniony hasłem odblokowania urządzenia i nawet odzyskanie hasła do aplikacji nie umożliwiało dotąd odblokowania urządzenia. Obecna wersja do odtworzenia hasła potrzebuje pliku info.mkf, znajdującego się na karcie pamięci telefonu.

Ze względu na specyficzną konstrukcję oprogramowania szyfrującego dane w telefonach BlackBerry, do działania tego narzędzia niezbędne jest zaszyfrowanie karty pamięci przez użytkownika, przy czym musi on wybrać opcję "Security Password" lub "Device Password". Do odtworzenia hasła nie jest niezbędne posiadanie samego urządzenia, wystarczy karta pamięci lub jej kopia, a sam proces łamania hasła można przeprowadzić offline.

Aplikacja ta jest zadziwiająco szybka - na nowoczesnym komputerze wyposażonym w wielordzeniowy procesor z obsługą instrukcji akcelerujących szyfrowanie danych AES-NI (na przykład Intel i7-970), w trybie słownikowym osiąga około 1,8 mln haseł na sekundę, w trybie brute-force blisko 6 mln haseł na sekundę. Zatem stosunkowo długie, siedmioznakowe hasło można złamać na nowoczesnym komputerze w czasie rzędu kilku godzin. Prędkość pracy podobnych rozwiązań sugeruje, że dane przechowywane w telefonach BlackBerry wcale nie są tak bezpieczne, jak twierdzi producent, ponadto zaszyfrowanie karty pamięci wcale nie oznacza odporności telefonu na ataki - przykład oprogramowania Elcomsoftu wskazuje, że właśnie ta opcja umożliwia odzyskanie hasła odblokowania urządzenia. Analizując informacje w nim przechowywane można odzyskać klucz szyfrujący używany przez terminal do szyfrowania poczty elektronicznej, a zatem deszyfrować wszelkie wiadomości, które były wysyłane za pomocą infrastruktury firmowej BlackBerry oraz wbudowanego w telefon komunikatora.

Apple iPhone też się da złamać

W arsenale środków przeznaczonych do łamania zabezpieczeń szyfrowanego systemu Apple iOS 4.x (iPhone/iPod/iPad) można znaleźć także oprogramowanie przeznaczone do łamania i deszyfrowania obrazów systemu, wliczając w to automatyczne pozyskiwanie informacji poufnych (haseł, kluczy szyfrujących) oraz odtwarzanie systemu plików w taki sposób, by można było pobrać z niego dowolne informacje. Aby przyspieszyć proces deszyfrowania obrazów iOS, oprogramowanie może wykorzystywać akcelerację GPU (wliczając w to tak mocne karty jak AMD Radeon HD 6970 oraz NVIDIA GTX 580). Oprogramowanie Elcomsoftu przeznaczone do łamania haseł telefonów klasy smartphone miało być udostępnianie wyłącznie agendom rządowym, ale prawdopodobnie już jest nielegalnie rozpowszechniane przez piratów.


TOP 200