Elcomsoft Phone Password Breaker entschlüsselt Playbook Backup

Passwort knacken beim BlackBerry Playbook Backup trotz FIPS 140-2

03.08.2011 | Redakteur: Peter Schmitz

Elcomsoft Phone Password Breaker entschlüsselt das Backup eines Blackberry Playbook, trotz dessen FIPS 140-2 Zertifizierung.
Elcomsoft Phone Password Breaker entschlüsselt das Backup eines Blackberry Playbook, trotz dessen FIPS 140-2 Zertifizierung.

Tablet-Computer halten Einzug in die Unternehmens-IT, stellen aber auch ein Sicherheitsrisiko dar. Selbst verschlüsselte Backups lassen sich problemlos knacken, wenn man das richtige Werkzeug hat. Sogar das Blackberry Playbook von RIM, zertifiziert nach dem schäfsten US-Sicherheitstandard FIPS 140-2, hat keine Chance gegen den Elcomsoft Phone Password Breaker. Das Forensik-Tool soll schon in Kürze das Passwort eines verschlüsselten Playbook Backups knacken können.

ElcomSoft aktualisiert sein Security-Tool Elcomsoft Phone Password Breaker um eine Möglichkeit, Passwörter zu BlackBerry Playbook Backups wiederherzustellen. Das Tool bietet einen forensischen Zugang zu passwortgeschützten Sicherungskopien, die mit Hilfe von Apple iPhone, iPad, iPod Touch-Geräten und BlackBerry-Smartphones erstellt sind. Die Unterstützung von PlayBook-Sicherungskopien soll nach Angaben von Elcomsoft in der nächsten Version Blackberry Backup Explorer bald hinzufügen.

Für die US-Regierung zertifiziertes Tablet forensisch knackbar

Seit Ende Juli ist das Blackberry Playbook das einzige FIPS 140-2 zertifizierte und damit für den Einsatz in der US-Regierung freigegebene Tablet. Trotz dieses neuen Zertifikats kann man immer noch auf Informationen, die in BlackBerry Playbook Geräten gespeichert werden, mit Hilfe von forensischen Tools wie Elcomsoft Phone Password Breaker zugreifen.

Durch die Wiederherstellung des Passworts für die verschlüsselten Sicherungskopien bietet das Tool einen Zugang zu allen Arten von Daten, einschließlich SMS und E-Mail-Nachrichten, Anrufsprotokolle, Adressbücher und Organizerdaten, Webbrowsing Verlauf, Einstellungen von Voice-Mail und E-Mail-Account.

In seinem aktuellen Zustand kann Elcomsoft Phone Password Breaker die Passwörter zu Backups retten, die mit Hilfe von allen kompatiblen Geräten (Apple iPhone, iPad, iPod Touch, BlackBerry-Smartphones und Playbook) erstellt wurden. Die Entschlüsselung ist derzeit auf Backups von allen Apple-Geräten und BlackBerry-Smartphones begrenzt. Die Möglichkeit, Playbook Backups zu dechiffrieren, ist für das nächste Programm-Update geplant. Sobald das Kennwort der Playbook-Sicherungskopie bekannt ist oder mit Hilfe des Elcomsoft-Tools wiederhergestellt wurde, kann das Backup auf einem anderen Playbook wiederhergestellt und analysiert werden.

BlackBerry Playbook implementiert eine aktualisierte, verstärkte Sicherheit, so dass die Passwortverifikation absichtlich verlangsamt wird, um Einbrüche zu bekämpfen. Um die Wiederherstellung zu beschleunigen nutzt ElcomSoft GPU-beschleunigte Angriffe, die Teile der rechenintensiven Aufgaben auf die hochgradig parallelen Einheiten auslagern, die in heutigen ATI und NVIDIA-Grafikkarten verfügbar sind. Durch diese Technik kann das Elcomsoft-Tool zehntausende Passwörter pro Sekunde überprüfen.

Verfügbarkeit und Preis

Elcomsoft Phone Password Breaker steht ab sofort zur Verfügung, die Playbook-Funktionalität soll mit dem nächsten Programmupdate ergänzt werden. Lizenzpreise für das Forensik-Tool starten bei 79 EUR. Elcomsoft Phone Password Breaker benötigt keine Installation von Apple iTunes oder BlackBerry Desktop Software.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2052527 / Passwort-Management)