俄國業者宣稱可破解黑莓資料保護機制

一家專門提供ZIP、PKZip、WinZip，或Lotus與Office檔案及密碼回復服務的俄國業者ElcomSoft，上周宣稱已可破解黑莓機上所儲存的受保護資料。

ElcomSoft管理總監Vladimir Katalov表示，黑莓機於美國智慧型手機市場擁有4成佔有率，全球約有5000萬名用戶，如此受歡迎的原因之一是其終極的安全能力，它是唯一一支可讓美國總統歐巴馬不顧國家安全局反對而能保住的商業行動通訊裝置。

Katalov先描述了黑莓機的安全架構，指出所有從黑莓企業伺服器與黑莓手機間的資料傳輸都是透過高度安全的AES或Triple DES運算加密；而獨特的私有加密金鑰則是自安全且雙方認證環境中產生，再指派給每個黑莓機用戶，為了進一步保護存在於黑莓機中的資訊安全，可透過黑莓企業伺服器的政策強制要求密碼認證，包括訊息、通訊錄、任務或行事曆等；利用密碼管理工具，AES允許密碼安全地存於手機中，讓使用者隨手可取得他們的線上銀行帳號、PIN碼及金融資訊，此外，系統管理員也能夠建立及遠端傳送命令以改變黑莓裝置的密碼，或是鎖住遺失的黑莓機與刪除資料。

上述的安全設計仍被ElcomSoft找出黑莓機離線備份機制的安全漏洞。Katalov表示，智慧型手機業者通常會提供一可同步及備份的軟體，使用者要存取備份資料時必須輸入與建置備份資料時的相同密碼，有別於iPhone的備份是由許多不同的檔案組成，黑莓的備份是儲存在單一檔案中，其備份加密是使用256bit的AES，但AES金鑰是由使用者提供的密碼衍生，而這便是問題的所在。

Katalov指出，黑莓以很奇怪的方式使用標準的PBKDF2金鑰導出功能，例如蘋果在iOS 3x中使用2000次迭代（iterations），在iOS 4x中使用1萬次迭代，但黑莓只使用1個，另一個重大缺陷是用來加密資料的是黑莓的桌面軟體而非黑莓機本身，這代表從黑莓機傳輸資料到電腦上時是未加密形式，但蘋果則是在裝置內就已將資料加密。

因此，ElcomSoft可透過密碼回復來攻擊黑莓的備份資料。以7個字元的密碼長度而言，若只有小寫或大寫字母，只要半小時就能破解密碼，就算是大小寫合併的密碼，3天內也可找出密碼。ElcomSoft除了提供可破解黑莓密碼的軟體工具外，先前就曾釋出可破解iPhone密碼的產品。（編譯/陳曉莉）