• Thứ Hai, 04/10/2010 10:08 (GMT+7)

    Mã hóa trên BlackBerry không còn an toàn

    Tuấn Trần
    Hai hãng phát triển phần mềm Nga cùng phối hợp phát triển một chương trình phá mật khẩu BlackBerry.

    Nếu bạn nghĩ rằng dữ liệu dùng trên BlackBerry và quá trình truyền dữ liệu, sao lưu thông qua BlackBerry là an toàn vì có mã hóa thì từ giờ, bạn hãy nghĩ lại.

    ElcomSoft, hãng phát triển phần mềm Nga, cùng đối thủ AccentSoft, đã phát triển thành công nhiều chương trình phá mật khẩu với hầu hết các định dạng mã hóa máy tính thông thường. Giờ đây, mục tiêu của họ là BlackBerry với chương trình Phone Password Breaker. Phone Password Breaker trước đây thường được dùng để phá mật khẩu trên các thiết bị điện thoại Apple.

    Tương tự các chương trình phá mật khẩu khác, chương trình này cũng là con dao 2 lưỡi. Một mặt, nó có thể giúp bạn sao lưu dữ liệu từ chiếc điện thoại bị mất cắp và xóa dữ liệu từ xa. Mặc khác, tin tặc có thể lấy dữ liệu của bạn và đọc các thông tin kinh doanh đã mã hóa. Ngoài ra, người ta cũng có thể dùng chương trình này để thu thập dữ liệu của bạn.

    Vladimir Katalov, Giám đốc điều hành ElcomSoft, nói rằng tất cả dữ liệu truyền giữa điện thoại BlackBerry và BlackBerry Enterprise Server đều được mã hóa với giải thuật mạnh AES hay Triple DES. Khóa mã hóa riêng duy nhất được tạo ra trong điều kiện bảo mật, môi trường xác thực 2 chiều và được gán cho mỗi người dùng điện thoại thông minh BlackBerry. Thậm chí, để bảo mật thông tin lưu trên BlackBerry, BlackBerry Enterprise Server, có thể áp các chính sách bắt buộc trong việc tạo mật khẩu xác thực (mặc định, việc xác thực mật khẩu sẽ bị khóa sau 10 lần cố gắng đăng nhập không thành công, và sau đó toàn bộ dữ liệu trên BlackBerry sẽ bị xóa sạch từ xa).

    Mã hóa cục bộ được dùng cho tất cả dữ liệu, gồm tin nhắn, danh bạ, lịch biểu, các ghi chú, và chính sách IT có thể áp việc mã hóa này. Mã hóa Advanced Encryption Standard (AES) và Password Keeper giúp việc lưu trữ mật khẩu an toàn trên điện thoại thông minh, cho phép người dùng lưu giữ các mật khẩu ngân hàng trực tuyến, mã PIN và các thông tin tài chính một cách thuận tiện và an toàn. Nếu những điều này vẫn chưa đủ bảo mật, nhà quản trị hệ thống còn có thể tạo và gửi lệnh thay đổi mật khẩu, khóa hay xóa thông tin từ xa qua mạng không dây đến BlackBerry trong trường hợp thiết bị mất cắp hay thất lạc. Nhìn qua có vẻ BlackBerry rất an toàn, tuy nhiên thiết bị vẫn có điểm yếu là cơ chế sao lưu offline.

    Katalov nói rằng việc sao lưu là tốt, nhưng cũng tiềm ẩn nguy hiểm vì sao lưu sẽ tạo thêm một bản thông tin, dữ liệu. Katalov nói thêm rằng chỉ cần 3 ngày để phá vỡ mật khẩu 7 ký tự gồm chữ hoa, chữ thường. Nếu mật khẩu có ký tự đặc biệt và số hay mật khẩu dài thì sẽ có thời gian dò tìm dài hơn. Nếu mật khẩu chỉ có một dạng ký tự hay mật khẩu nằm trong bộ từ điển mật khẩu thì thời gian tìm ra mật khẩu ngắn hơn.

    Tóm lại, nếu bạn thật sự cần khôi phục dữ liệu sao lưu BlackBerry và không thể nhớ mật khẩu, hãy dùng chương trình này. Và dĩ nhiên, nếu bạn để dữ liệu sao lưu rơi vào tay tin tặc, bạn đã biết hậu quả rồi đó!

    Nguồn: PCWorld 2/10/2010