L’outil était déjà disponible pour les terminaux iOS.
La sécurité des données est l’un des arguments de vente clé de RIM. La firme canadienne a conçu un procédé puissant de cryptage des informations qui circulent entre les BlackBerry et sa plateforme BlackBerry Enterprise Server, procédé qui semble’ d’ailleurs gêner certains gouvernements comme celui de l’Inde…
Mais le système a pourtant un talon d’Achille qui se situe au niveau du mécanisme de sauvegarde hors ligne. L’éditeur russe Elcomsoft vient d’annoncer que son logiciel Phone Password Breaker était en mesure de casser le mot de passe qui protège la sauvegarde cryptée d’un BlackBerry.
Enquêtes judiciaires
Cette sauvegarde contient les messages, les courriels, les contacts, le calendrier, l’historique Internet, les paramètres d’accès à la boîte vocale et aux comptes de messagerie.
Lorsqu’un utilisateur effectue une sauvegarde de son terminal, il le fait depuis le logiciel BlackBerry Desktop Software installé sur son ordinateur. Les données sont encryptées avec une clé Advanced Encryption Standard (AES) 256 bit. Mais cette clé AES est liée au mot de passe choisi par l’usager. Si on trouve le mot de passe, on décrypte les données.
Phone Password Breaker est capable de générer 1 million de mots de passe à la seconde assure Elcomsoft. Il ne faudrait que 3 jours pour casser un mot de passe composé de 7 lettres et un peu plus s’il contient des chiffres.
Elcomsoft destine son produit aux enquêteurs judiciaires. Il coûte 199 dollars mais il est décliné dans une édition pour particuliers à 79 dollars. Une version existait déjà pour les terminaux iOS.
businessMOBILE.fr
3 jours ou 3 heures pour casser un mot de passe de 7 caractères ?
alphabet latin : 26 lettres
donc 26 exposant 7, soit 8 031 810 176 combinaisons
à raison de 1 million de password par secondes
cela donne 8 032 secondes ou 2h et 15minutes (divisé par 3600 secondes)
Si on rajoute des chiffres, soit 10 caractères de plus cela donne :
(26+10) exposant 7 soit 78 364 164 096 combinaisons
soit 21 jours et 18h30 environ, donc largement plus 🙂
3 jours ou 3 heures pour casser un mot de passe de 7 caractères ?
alphabet latin : 26 lettres
donc 26 exposant 7, soit 8 031 810 176 combinaisons
à raison de 1 million de password par secondes
cela donne 8 032 secondes ou 2h et 15minutes (divisé par 3600 secondes)
Si on rajoute des chiffres, soit 10 caractères de plus cela donne :
(26+10) exposant 7 soit 78 364 164 096 combinaisons
soit 21 jours et 18h30 environ, donc largement plus 🙂
Les commentaires sont fermés.