Из-за него время на подбор пароля к архиву оказывается не таким большим, как ожидалось, особенно при использовании слабых паролей.

Хранящиеся на персональном компьютере резервные копии данных смартфонов BlackBerry шифруются стандартным алгоритмом AES с длиной ключа 256 бит. Для генерации ключа по заданному пользователем паролю используется, как и в ряде других реализаций этого метода шифрования, функция PBKDF2. Чтобы увеличить время на генерацию ключа (и, следовательно, время, которое требуется взломщику на проверку пароля), рекомендуется при генерации делать как минимум несколько тысяч итераций этой функции. В iOS 3 для Apple iPhone делается 2000 итераций, а в iOS 4 -10000. Но в BlackBerry делается всего одна итерация, и поэтому скорость перебора паролей значительно возрастает. Пароль из пяти строчных и двух заглавных букв можно подобрать на процессоре Intel Core i7 всего за полчаса, утверждают специалисты Elcomsoft.

Поделитесь материалом с коллегами и друзьями