Crackare la password del BlackBerry, un'azienda russa mette in crisi la sicurezza del BlackBerry

L'azienda russa Elcomsoft ha recentemente annunciato la nuova versione del suo software - denominato "Elcomsoft Phone Password Breaker" - che promette di poter crackare la password dei palmari BlackBerry. In particolare il Password Breaker di Elcomsoft e' in grado di estrarre - sarebbe meglio dire "indovinare" - la password del dispositivo BlackBerry tirando a indovinare tra milioni e milioni di combinazioni. Operazione denominata tecnicamente "brute force" o attacco di "forza bruta".

C'e' un requisito affinche' il Password Breaker possa essere applicato e cioe' che l'utente abbia abilitato la protezione appunto tramite password dei file contenuti nella memoria esterna microSD. Senza di questa il crack non ha alcuna possibilita' di essere messo in atto. E' importante sapere che questo successo arriva comunque dopo ben 12 anni di tentativi e a questo punto la palla passa in mano a RIM per mettere a posto le cose con un prossimo aggiornamento.

 

I BlackBerry non sono gli unici palmari e telefoni cellulari presi di mira dalla suite software Password Breaker. Nella lista rientrano anche prodotti Apple con tutta la linea di dispositivi portatili: iPhone, iPod, iPad, ecc. Per quanto riguarda i BlackBerry l'azienda dichiara informazioni solo per i palmari BlackBerry con firmware 5 e 6 e non fa menzione di quelli con il nuovo firmware BlackBerry 7.

Elcomsoft ha comunicato che prima di sviluppare il loro prodotto, si credeva che non ci fosse modo di capire una password del dispositivo su uno smartphone BlackBerry o tablet PlayBook. Gli smartphone BlackBerry sono infatti configurati per cancellare tutti i dati sul telefono se una password viene digitata in modo errato per 10 volte di fila, ha confermato la società.

Elcomsoft ha trovato pero' un modo per aggirare il problema utilizzando una microSD, ma solo se un utente ha configurato il proprio smartphone per la criptazione dei dati anche della memoria esterna. Cosa che non sempre capita. La funzione di cifratura del contenuto della memoria esterna del BlackBerry è infatti disabilitata di default, ma Elcomsoft ritiene che circa il 30 per cento degli utenti BlackBerry la attivi di proposito.

Crackare la password del BlackBerry, un'azienda russa mette in crisi la sicurezza del BlackBerry

Essendo inoltre un attacco di tipo Brute-Force (forza bruta) e' importante anche tenere presente che prodotti di questo genere indovinano la password provando tutte le combinazioni possibili. Il calcolo che deve fare un programma di questo genere aumenta in modo esponenziale piu' e' lunga la password da indovinare. L'azienda ha comunque dichiarato che per indovinare una password di sette caratteri il tempo necessario e' al di sotto di 60 minuti ammesso che la password sia composta di caratteri tutti minuscoli o di sole lettere maiuscole. Il software non ha inoltre bisogno di accedere al dispositivo BlackBerry vero e proprio, ma e' sufficiente solo la scheda SD crittografata.

E' bene precisare che programmi di questo tipo, soprattutto per quanto riguarda la versione "professional" che include la funzionalita' per i BlackBerry, non sono accessibili a tutti, ma vengono venduti ad enti, agenzie e organi di polizia che hanno necessita' di decriptare il contenuto dei dispositivi mobili in caso di illeciti giudiziari

Il costo del software e' comunque piuttosto contenuto. Si parte da 79€ (US $ 123) per la home edition per passare a circa 199€ per l'intera suite, che può inoltre recuperare in forma di testo semplice tutte le password utilizzate per accedere ai file di backup criptati per l'iPhone di Apple, iPad e iPod Touch che sono notoriamente molto piu insicuri dei dispostivi RIM. Come dicevamo poc'anzi la funzione di recupero password di BlackBerry è disponibile solo nella versione professional ovvero la versione da 199€.

A questo indirizzo potete trovare la brochure di presentazione del software.

comments powered by Disqus