BlackBerry jelszavak cseles visszafejtése

Az Elcomsoft már bebizonyította, hogy képes olyan technológiákat kidolgozni, amelyek a különféle rendszerek, alkalmazások esetében megadott jelszavak viszonylag hatékony visszafejtésére alkalmasak. A cég elsősorban akkor került a figyelem középpontjába, amikor bemutatta azt az eljárását, amely elosztott jelszótörést tesz lehetővé, és képes kihasználni az NVIDIA valamint az ATI grafikus processzoraiban rejlő lehetőséget.

Az Elcomsoft nemcsak különböző Windows-os alkalmazásokban megadott jelszavak kipuhatolására alkalmas eszközöket fejleszt, hanem egyre intenzívebben foglalkozik a mobil készülék titkosítási eljárásaival is. Az Elcomsoft Phone Password Breaker (EPPB) szoftvere eddig is képes volt az iOS alapú eszközök (iPhone, iPod touch, iPad) esetében használatos jelszavak visszafejtésére, valamint a BlackBerry által kezelt egyes jelszavak kinyerésére. Azonban a napokban a szoftver Professional kiadása egy olyan technológiával bővült, amely a BlackBerry készülékek mesterjelszavát is helyre tudja állítani.

Megkerülős csel

Mivel a BlackBerry készülékek jelszópróbálgatást csak bizonyos számban (alapesetben 10 kísérletet) engednek, ezért a fejlesztők úgy gondolták, hogy nem közvetlenül a mobil operációs rendszert veszik célba, hanem a készülékekben található memóriakártyát. Emiatt azonban az EPPB kizárólag abban az esetben képes ellátni a feladatát, ha a BlackBerry eszköz tulajdonosa engedélyezte a memóriakártya (médiafájlok) titkosítását is. Ez a lehetőség alapértelmezett módon nincs bekapcsolt állapotban, de a cég szerint a felhasználók 30 százaléka él ezzel a lehetőséggel.

Az EPPB alkalmazásnak nincs másra szüksége, mint a titkosított memóriakártyára. A szoftver a jelszóvisszafejtés során brute force támadást hajt végre. Az Elcomsoft mérései szerint amennyiben az adatokat egy maximum hét karakterből álló, csak nagybetűket vagy csupa kisbetűket tartalmazó jelszó védi, akkor az EPPB azt egy órán belül képes megfejteni.

A megközelítőleg 200 euróba kerülő EPPB Professional alkalmazás esetében fontos megjegyezni, hogy az nem károkozási célokkal készül, hanem elsősorban az elfelejtett jelszavak helyreállítását szolgálja. Nyilvánvalóan ez nem azt jelenti, hogy a kibeerbűnözés nem fog tudomást venni a létezéséről. Ezért a jelszavak megválasztásánál érdemes arra figyelni, hogy megfelelően erős, speciális karaktereket is tartalmazó jelszavak védjék az adatokat, ugyanis ezáltal jelentősen növelhető a visszafejtéshez szükséges idő.