Werkzeug knackt Blackberry-Passwörter
Ausgerechnet ein zusätzliches Sicherheitsfeature des Blackberry ermöglicht es Angreifern, an das Gerätepasswort des Smartphones heranzukommen. Das galt bislang als schwierig bis unmöglich.
Für forensische Untersuchungen müssen Administratoren oder Ermittler Zugriff auf Geräte erlangen, für die sie in der Regel kein Passwort haben. Der russische Hersteller Elcomsoft bietet dafür zahlreiche Recovery- und Knackwerkzeuge an. Jüngstes Produkt ist die erweiterte Version seines Phone Password Breaker, mit der sich nun Blackberry-Passwörter wiederherstellen lassen. Der Pressemitteilung (PDF) des Unternehmens zufolge galt das lange als unmöglich.
Ausgerechnet ein als zusätzliche Sicherheitsschicht konzipiertes Feature ermögliche es nun, das Gerätepasswort zu rekonstruieren. Das Feature soll eigentlich Unautorisierte am Datenzugriff hindern, indem es nach zehn falschen falschen Passworteingaben alle Informationen auf dem Blackberry löscht.
Damit der Angriff funktioniert, muss der Nutzer die beschriebene "Device Password"-Option aktivieren, die nicht standardmäßig bei Auslieferung des Geräts voreingestellt ist. Das hat die Verschlüsselung der in den Blackberry integrierten Speicherkarte mit dem Gerätepasswort zur Folge. Der Trick ist nun, nicht das Blackberry selbst anzugreifen, sondern die Speicherkarte zu entnehmen und die Verschlüsselung per Wörterbuch- oder Brute-Force-Attacke zu knacken. Dank mehrerer Millionen Passwortkombinationen pro Sekunde lässt sich laut Elcomsoft ein 7-Zeichen-Passwort binnen weniger Stunden rekonstruieren. Allerdings, relativiert Elcomsoft, aktivieren laut Schätzung nur etwa 30 Prozent der Blackberry-Nutzer das dafür erforderliche Sicherheitsfeature. (ur)
