» 05. Oktober 2010, 17:26 Uhr

, , ,

Blackberrys Sicherheitscode geknackt

Ein russischer Softwarespezialist hat durch eine Hintertür das bislang sicherste Smartphone-System der Welt geknackt. Die Achillesferse: Der Backup-PC. Über ihn hebelten die Elcomsoft-Programmierer die massive Verschlüsselung der Blackberry-Daten aus und lasen mit, was so alles gespeichert ist.

Da haben die kanadischen Sicherheitsfanatiker bei RIM in Waterloo wohl ihr Waterloo erlebt. Was ist passiert? Die Kommunikation zwischen dem Smartphone und einem Blackberry Enterprise Server ist unangreifbar, hoch verschlüsselt und komprimiert. Wenn ich also in das Smartphone selbst nicht reinkomme, haben sich die russischen Hacker gedacht, schaue ich doch mal, wo man sonst noch zuschlagen könnte.

Ihr Blick fiel auf die Desktop-Rechner, auf denen mit Hilfe  der Blackberry Desktop-Software (sozusagen das iTunes von RIM) Backups des Inhalts eines Blackberrys angefertigt werden können. Sollte man auch tunlichst machen, nichts ist schlimmer als ein verlorenes Gerät und kein Backup, um auf dem Neuerwerb den Ursprungszustand wieder herstellen zu können (ich weiß, wovon ich da rede :( ). Und nicht jeder hat ein Firmenhandy mit einem IT-Service, der die Back ups der wichtigsten Daten zentral verwaltet.

Hier ist die schwache Stelle. Während sich ein Blackberry nach zehn falsch eingegegebenen Kennwörtern automatisch und selbständig löscht, läßt die Blackberry-Desktop-Software einen Angriff mit einem Passwortgenerator zu. Elcomsoft  schafft nach eigenen Angaben Millionen von Versuchen pro Sekunde. Auf einem Intel Core 7-Rechner braucht so ein Angriff vielleicht eine halbe Stunde, sagt Elcomsoft.

Ist man erst mal an das Ursprungs-Datenfile gelangt, kann es dann mit handelsüblicher forensischer Datensoftware gespeichert, bearbeitet und ausgelesen werden.

Kurz gesagt: Im täglichen Betrieb ist das Blackberry-System weiterhin ungeschlagen und noch nicht geknackt. Auch an die Daten auf dem verlorenen/gestohlenen Gerät kommt der Dieb nicht dran, wenn ein Kennwort den Zugang verwehrt. Aber wenn sich jemand am Backup-PC vergreifen kann, dann sind Kalender, Adressbuch und E-Mailbestand in ernster Gefahr. 

Der Blog von Elcomsoft

» 05. Oktober 2010, 17:26 Uhr