bb-backup-encryption-cracked

Una compañía Rusa de nombre Elcomsoft, que ha desarrollado softwares efectivos para el crackeo de passwords para los formatos de cifrado más comunes de PC y que además ha liberado una herramienta para recuperar back ups de iPhone desde el PC, ha logrado crackear el sistema de backup de Blackberry. Mientras que los datos viajan desde y hacia los servidores Blackberry de una manera hasta ahora segura, los backups regulares que los dispositivos BlackBerry almacenan en una computadora son vulnerables a un ataque de recuperación de contraseña. Con el Phone Password Breaker de Elcomsoft, se puede crackear un archivo de backup de BlackBerry de siete caracteres en aproximadamente media hora, utilizando una máquina con un Intel Core i7.

Según explica Vladimir Katalov de Elcomsoft, la razón de esta falta de seguridad es porque contrario a Apple, que utiliza 2,000 iteraciones de una función llamada “standard key-derivation” en sus backups iOS 3.x con cifrado AES (y 10,000 iteraciones en iOS 4.x), RIM sólo utiliza una sola iteración. Adicionalmente, los dispositivos de la compañía aparentemente transfieren data desde y hacia el Software de Escritorio de BlackBerry sin ningún tipo de cifrado, aumentando más el riesgo de seguridad.

¿Deberíamos preocuparnos por esto?. ¿Cómo pueden personas malintencionadas aprovechar esta vulnerabilidad?. El Phone Password Breaker software se vende por US$79 para la versión home edition y por US$199 para la versión profesional. Podría servirte si necesitas recuperar datos de un teléfono robado y borrado de forma remota. Pero cyber criminales que obtengan tu backup ya tienen una manera de leer esos datos. Adicionalmente, las agencias gubernamentales tienen una buena razón para leer tus datos.

Este desarrollo le cae como un balde de agua fría a RIM en un momento en el que está bajo la mira en siete países por sistemas de computadora que son considerados muy seguros por ciertos gobiernos, tales como India  y los Emiratos Arabes Unidos. Estos dos países en específico desean un acceso más fácil para intervención a las líneas telefónicas de las comunicaciones hechas a través de los dispositivos BlackBerry, argumentando que criminales y terroristas los están usando porque las autoridades no los pueden espiar efectivamente.

Fuentes: PCWorld y Elcomsoft