Tool zum Knacken von Blackberry-Passwörtern

Der russische Sicherheitsdienstleister namens 'Elcomsoft' bietet eine Software zum Knacken von Handy-Passwörtern an. Damit soll sich unter gewissen Umständen auch das Masterpasswort von Blackberry-Geräten herausfinden lassen. mehr... Smartphone, Blackberry, Rim, Research in Motion Bildquelle: RIM Smartphone, Blackberry, Rim, Research in Motion Smartphone, Blackberry, Rim, Research in Motion RIM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Man kann die Passwörter von Blackberry Geräten also bruteforcen, sowie jedes andere Passwort auch.. Das macht die RIM Geräte natürlich gleich super unsicher.. *sarkasmus*
wie immer verliert der, der kein sicheres passwort setzt. mit sonderzeichen, groß/kleinscheibung und ziffern..
 
@Omegavirus: Nach einigen Versuchen sollte das Gerät aber trotzdem keine weiteren Eingaben mehr zulassen oder mindestens bei jeder weiteren Falscheingabe länger verzögern. So kriegt man dann auch mit BruteForce das Passwort so schnell nicht raus.
 
@markuszeller.com: Und deswegen muss die Karte ja verschlüsselt sein. Einfach das Passwort BruteForcen geht nicht, glaub nach 7-maliger Falscheingabe sind, wie im Bericht bereits erwähnt, alle Daten futsch. Welchen Hintergrund es allerdings mit der Verschlüsselung genau auf sich hat kann ich dir aber nicht sagen.
 
@Motverge: Die MediaCard wird mit dem Masterpasswort verschlüsselt. Wenn man von der Mediacard verschlüsselte Daten ausliest, diese per Bruteforce zu entschlüsseln versucht und dabei irgendwann auf bekannte Strukturmuster stößt, weiß man, dass das Bruteforcepasswort richtig sein muss. In dieser Konstellation hätte das System keine Chance, falsche Passworteingaben zu verzögern. Es bekommt vom Bruteforceangriff nichts mit. Daher kann nicht ganz mit Unrecht behauptet werden, Blackberries hätten ein Stück an Sicherheit verloren.
 
@Not-Aus: Und wenn du mir jetzt noch ein Passwort zeigst das man nicht durch bruteforcen knacken kann bin ich zufrieden ;) (außer One-Time-Pad)
 
@Omegavirus: Auch OneTimePad kann man mit Bruteforce knacken. Es dauert nur "etwas" länger als bei normalen Passwörtern.
 
@Omegavirus: Passwörter auf Geräten, die sich nach ein paar Mal falscher Passworteingabe sperren oder die Daten löschen, würde ich durchaus als Passwörter, die man nicht bruteforcen kann, bezeichnen. Ist natürlich doof, wenn dieses Passwort dann auch für Dateiverschlüsselung genutzt wird, sodass man wie in diesem Fall einfach verschlüsselte Daten runterkopieren kann und dann auf dem eigenen PC, der sich nicht sperrt, loslegt.
 
@Omegavirus: Hier geht es nicht um eine Grundsatzdiskussion, OB Bruteforce funktioniert, sondern WIE man diese Methode einsetzt. Wie du oben lesen kannst, würde sie durch stumpfes durchprobieren der Möglichkeiten am Gerät SCHEITERN.
 
@Omegavirus: Also wenn man für ein 7-stelliges Passwort nur ne Stunde braucht, finde ich das schon ziemlich bedenklich. Mit der Anzahl der Stellen dürfte sich die Zeit zwar vervielfachen, aber man kann diese Bruteforce-Attacken ja mittlerweile "Distributed" mit mehreren PCs gleichzeitig durchführen.
 
Habe ich mich verlesen oder ist es fraglich so was legal anzubieten?
 
@Kartoffelteig: In Deutschland sicherlich...
 
@markuszeller.com: In Russland geht das? Wunder mich, aber scheinbar verkaufen sie es als "Recovery" Tool ;)
 
Bruteforcen is leider nicht. Wenn man das Passwort drei mal falsch eingibt, werden alle daten auf dem Blackberry gelöscht. Ist meinem Chef gestern passiert. Die müssen also schon einen weitaus geschickteren weg gehen.
 
@Speedfreak: Hast du den Beitrag eigentlich überhaupt gelesen - insbesondere die Absätze drei und vier?
 
"Inzwischen konnte Elcomsoft allerdings einen Weg finden, wie man an die Passwörter kommen kann" Aha ... inzwischen sind also darauf gekommen ... ne BruteForce Attacke ... Wenn ich mir die Seite angucke dann machen die doch nur Brute Force oder? :)
Kommentar abgeben Netiquette beachten!

BlackBerry DTEK50 im Preisvergleich

Weiterführende Links