Elcomsoft bietet eigenes Tool an - Funktioniert allerdings nur unter gewissen Voraussetzungen
Mit einer neuen Version des "Phone Password Breaker" will der russische Softwarehersteller Elcomsoft etwas vollbracht haben, was der Hersteller bisher als unmöglich bezeichnet: Das Knacken der Geräteerschlüsselung von Blackberry-Smartphones - wenn auch "nur" unter gewissen Voraussetzungen.
Umfeld
Schon bislang erlaubte der "Password Breaker" die "Wiederherstellung" von Passwörtern für Blackberry Wallet und Blackberry Password Keeper, mit der aktuellen Ausgabe verspricht man aber auch jenes Passwort herausfinden zu können, mit dem das Gerät als Ganzes gesperrt wird. Damit dies funktioniert müssen die NutzerInnen nicht nur den internen Speicher sondern auch die Media Card des Blackberrys verschlüsselt haben. Zudem darf zur Verschlüsselung nur wahlweise "Device Password" oder "Security Password" verwendet worden sein, nicht beides in Kombination.
Flott
Sind diese Rahmenbedingungen gegeben, reicht es aber schon an die Media Card - bzw. die darauf versteckt enthaltende Datei mit dem Namen "info.mkf" - zu kommen, um einen Angriff zu starten. Der "Phone Password Breaker" probiert es dann mit einer sogenannten "Brute Force Attacke", bei der so lange Passwörter ausprobiert werden, bis die Software erfolgreich ist. Praktikabel ist dies deswegen, da das Tool laut Hersteller auf einem modernen Rechner mehrere Millionen Passwörter pro Sekunde schafft.
Vergleiche
In diesem Zusammenhang erlaubt man sich auch einen kleinen Seitenhieb auf Hersteller Research in Motion, der nicht zuletzt mit dem Hinweis auf seine vermeintlich hohen Sicherheitsstandards den Geschäftsbereich anvisiert. So streicht Elcomsoft heraus, dass die Passwort-Wiederherstellung für ein verschlüsseltes iPhone gerade einmal sechs Passwörter pro Sekunde schafft - wodurch eine Brute-Force-Attacke bei guten Passphrasen kaum zum Ziel führen wird. (red, derStandard.at, 03.10.11)
Mit 
