不久之前,其实有一个可以说是在移动设备安全系统上的breaking news。一个叫ElcomSoft的俄罗斯(ps:“K机哔”)公司更新了他们的手机密码破解软件,并宣称寻找到破解黑莓手机密码的方式。在这个“K机哔”公司大胆宣称之前,所有人都认为根本不可能破解黑莓手机或PlayBook平板电脑的密码。
由于黑莓手机的内部设定,只要连续10次输入开锁密码10次,手机不会自爆但会自动格式化手机上所有联系人、邮件、通讯纪录、浏览记录、用户自定义设定等等的数据,当然这个自动格式化数据的前提条件是用户已经设定开锁密码。这个“K机哔”公司说如果用户选择同时加密手机上的媒体扩充卡(MicroSD),他们就可以破解黑莓手机的开锁密码。
原理是这样的,如果只是单一的分析解密已经被加密的媒体卡,ElcomSoft可以利用他们的解码器一秒钟之内尝试上百万个有可能出现的密码组合,解码软件最长支持7位数的密码,这样破解密码只是时间问题。
ElcomSoft的手机密码破解软件对加密的黑莓设备提供十分透切的破解。利用在媒体卡上破解出来的黑莓手机密码,手机上的所有记录通通都会被显示,包括短信内容、保留在设备上的电子邮件、通讯纪录、联系人信息、日程安排、浏览器历史纪录、语音信箱,甚至邮箱地址于所有手机设置。
虽然对媒体卡机密这一个选项在默认情况下是没有选取的,但是“K机哔”的ElcomSoft说根据他们的数据得知30%的黑莓用户都会同时对媒体卡进行加密,为的是加大保护性。ElcomSoft只单单对Phone Password Breaker专业版提供黑莓密码破解组件,而软件的价格只是$123刀,更多有关软件的资料在这里。
相信很多人看到这里已经毛骨悚然,被誉为这个世界上最最最安全的移动设备 – 黑莓手机,被破解了!!这个世界在也不安全了。当然有人会向RIM问明一切,希望RIM有个解释。结果呢?RIM对这一个所谓的安全漏洞有了正是的非公开回应。
RIM的回应大概内容是,ElcomSoft所谓的破解方式是入侵式强行破解,主要步骤是利用计算机快速尝试不同类型的密码组合(ps:不知道有没有同学曾经忘记过自己旅行箱的密码,就是3位数,每一位0~9的那种密码,只要同学从000到999都一个一个尝试过后密码总是会出来了,ElcomSoft用的就是这种很基本很简单的方式)去破解经过手机加密的媒体卡。但是明眼人一看就知道反破解的方法,那就是只要IT管理员或手机用户选择不加密媒体卡,ElcomSoft的破解软件是不可能破解密码的。还有的就是,如果黑客必须从在手机上取出经过手机加密的媒体卡为入手媒介,那么说黑客手上已经有用户的手机。不然随便一张经过手机加密的媒体卡,谁知道是那一个手机加密的?用户也可以选择有别于开锁密码的device key(设备密匙)加密媒体卡,或同时使用device key和device password(设备开锁密码)双重加密来增强保护性(ps:也就是在security选项里面设置password,同时启用encryption,当中机密媒体卡的时候可以选择多重加密方式)。RIM的回应当中也提到,RIM任何时候都建议用户适应保护性强的密码。密码最好是含有标点字符、数字、大写字符与小写字符,密码组合并非人和简单的名字单词或容易被对方猜到的组合(ps:如果在加拿大,chris建议用邮编,因为加拿大邮编是字母与数字梅花间竹的组合,随便一个字母大写,然后在邮编前或后随便加一个标点。你也可以选择两组不同的邮编加标点)。最后RIM还说,他们的设备安全部门每时每刻都在测试设备的安全性能。RIM同时也在测试他们自己生产的所有产品的安全性,包括设备、软件等等。RIM也很积极的参与业界的安全性能测试以确保所有黑莓设备与RIM设计的软件都得到最高的安全性。
有些人读到这里可能已经凌乱了,但是用户们不用担心,这样的破解是需要把经过手机加密的媒体卡取出手机,然后进行独立运算算密码。黑客并不可能通过类似木马程序一样的方式去破解密码。要注意的一点就是,如果用户安装不明来历的软件,此软件并要求索取设备上的重要组件要求,十有八九这个软件是有问题的。这样的流氓软件任何平台都会出现,不单单规限在哪一个操作系统。
最后要奉劝给大家的是,无论你用什么手机或电脑,在安装任何软件的时候请小心谨慎。如果你有需要为自己的设备设置密码,请用保护性强的密码。如果你可以选择双重加密,请不要嫌麻烦。所有这些为的只是你个人信息的安全。