10月5日消息,據(jù)國(guó)外媒體報(bào)道，一家專門從事破解工具開發(fā)的俄羅斯公司宣稱，他們已經(jīng)破解了黑莓智能手機(jī)的數(shù)據(jù)備份保護(hù)密碼。

很明顯，黑莓已經(jīng)對(duì)它的PC和Mac備份系統(tǒng)及黑莓桌面軟件系統(tǒng)進(jìn)行了256-bit AES加密保護(hù)。Elcomsoft表示說，但是能夠用相關(guān)的方式進(jìn)行密碼修復(fù)攻擊備份。

在這里“相關(guān)”的意思就是用英特爾Core i7處理器組合大小寫字母在大約半小時(shí)內(nèi)破解密碼。更加復(fù)雜多變的密碼能夠用同樣的硬件在三小時(shí)以內(nèi)被破解。

ElcomSoft聲稱黑莓的離線備份機(jī)制存在漏洞，原因是它的密鑰導(dǎo)出函數(shù)PBKDF2只迭代了一次，相比下蘋果在iOS 3.x中迭代次數(shù)有2000次，而iOS 4.x高達(dá)1萬(wàn)次，ElcomSoft稱黑莓的備份保護(hù)沒有蘋果安全，可以相當(dāng)快的破解。

除了智能手機(jī)本身，黑莓的文檔加密也同樣用在臺(tái)式機(jī)或Mac PC上，那意味著數(shù)據(jù)就像在未經(jīng)加密的形式下被交換。Katalov補(bǔ)充說。