Seguridad Blackberry en Boletín ENIGMA nº 79 de Arturo Quirantes. TrueCrypt. Contraseñas seguras.
noviembre 3, 2010 Deja un comentario
Boletín del Taller de Criptografía de Arturo Quirantes
Número 79, 1 de Noviembre de 2010
EDITORIAL
CRIPTOGRAFÍA IMPRESENTABLE
– Seguridad BlackberryCRIPTO 101
– Destripando un sintetizador musical
– El caso de la Virgen de la Candelaria…Para aumentar la dificultad de un ataque por fuerza bruta o por diccionario, esta función incluye complicaciones criptográficas. Básicamente, toma la contraseña alfanumérica, le añade «sal» (es decir, un conjunto de bits aleatorios) y produce la clave que se necesita.
En el caso de las Blackberry y los iPhone, la función utilizada es la PBKDF2 (Password-Based Key Derivation Function). Para fastidiar más al atacante, la función puede iterarse más de una vez. El sistema operativo de su iPhone3 usaba 2.000 iteraciones; el del iPhone 4 usa diez mil. ¿Cuántas veces repite la Blackberry el proceso? Pues una sola.
No es de extrañar, por tanto, que los programas de Elcomsoft funcionen con tanta rapidez en el sistema de backup de las Blackberry. Para empeorar las cosas, resulta que el cifrado no lo hace la Blackberry propiamente dicha, sino el software que se instala en el ordenador a tal efecto. Eso significa que cuando los datos del backup pasan del terminal Blackberry al ordenador, lo hacen en forma de texto llano (los iPhone de Apple cifran desde el mismo terminal)…
COMENTARIOS