BlackBerry có đủ bảo mật cho người dùng không?

Ronen Halevy của trang BerryReview đã nhận được 1 bản sao email mà RIM gửi cho khách hàng của mình phản hồi về công cụ phá passworld Elcomsoft Brute Force - mà Elcomsoft đã công bố . Thực tế bất kỳ hệ thống mật khẩu nào cũng dễ bị tổn thương bởi một sự tấn công từ bên ngoài và vấn đề mà RIM đã và đang làm là giảm thiểu sự tấn công trên hệ điều hành dùng trên các máy điện thoại thông minh mang thương hiệu BlackBerry. Dưới đây là những gì nhóm Security Response BlackBerry Incident (BBSIRT) của RIM đã sử dụng như một câu trả lời dành cho những khách hàng đang cảm thấy lo lắng về cách tấn công vào hệ thống password của Elcomsoft:

- Bài viết về ứng dụng ElcomSoft Password Breaker sử dụng cách tấn công brute-force ( phương thức thử hàng triệu mật khẩu trong một giây ) để đoán mật khẩu điện thoại thông minh bằng cách cố gắng để giải mã nội dung của một thẻ nhớ (Media card) đã được tháo ra từ điện thoại đó. Đối với công cụ này để làm được những gì Elcomsoft tuyên bố, một quản trị viên CNTT hoặc người sử dụng điện thoại thông minh phải lựa chọn mã hóa nội dung của thẻ nhớ đó với cùng mật khẩu với điện thoại thông minh . Hơn nữa, kẻ tấn công phải có quyền truy cập vào thẻ nhớ từ điện thoại thông minh, công cụ sẽ phải thành công việc đoán mật khẩu từ bước này. Để sau đó sử dụng mật khẩu để mở khóa điện thoại thông minh, kẻ tấn công cũng phải có quyền truy cập vào điện thoại thông minh.

- Để bảo vệ mạnh hơn, người dùng có thể lựa chọn mã hóa các nội dung tùy chọn trong thẻ nhớ, bằng cách chọn device key hoặc sự kết hợp giữa device key và device password. Xem Enforcing encryption of internal and external file systems trên BlackBerry để biết thêm thông tin.

- Để tăng độ khó trong việc đoán mật khẩu, RIM khuyến cáo người sử dụng luôn luôn sử dụng mật khẩu với độ mạnh cao. Tức là một mật khẩu mạnh bao gồm các dấu chấm câu, số, chữ hoa và chữ thường (punctuation marks, numbers, capital and lowercase letters ) không bao gồm tên người dùng, tên tài khoản, hoặc bất kỳ từ hoặc cụm từ (does not include the user name, account name, or any word or phrase) mà người khác có thể dễ dàng đoán ra.

- Sự an toàn của các thiết bị di động và kết nối mạng với các hệ thống chính được thử nghiệm mỗi ngày bởi các nhà nghiên cứu bảo mật của bên thứ ba. RIM cũng liên tục kiểm tra sự an toàn của sản phẩm riêng của mình, đồng thời các tình nguyện viên sử dụng sản phẩm, các chuyên gia bảo mật nhận sản phẩm để thử nghiệm độ bảo mật và đưa ra các ý kiến để giúp xác định các lỗ hổng bảo mật và bảo vệ khách hàng BlackBerry chống lại các mối đe dọa bảo mật.

Để biết thêm thông tin bảo mật trên BlackBerry, hãy truy cập http://www.blackberry.com/security.

Về cơ bản nếu bạn mật khẩu ít hơn 8 ký tự và bạn không sử dụng một thiết bị mã hóa khác thì các máy tính có khả năng phá mật khẩu của nó nếu họ có đủ thời gian.

Dưới đây là một ví dụ đơn giản để hiểu được sự cố . Bạn có khoảng 62 ký tự có thể chọn để đặt password (26 ký tự viết hoa, 26 ký tự viết thường, 10 chữ số):

- Một mật khẩu 8 ký tự ~ hơn 221 nghìn tỷ cách kết hợp (Máy tính có thể crack mật khẩu này trong vài giờ còn không phải là một hoặc hai ngày)

- Mật khẩu 10 ký tự ~ hơn 850 nghìn triệu triệu cách kết hợp (1 triệu lũy thừa 4) (Máy tính cực mạnh có thể crack các mật khẩu này trong cả tháng)

- Mật khẩu 12 ký tự sẽ là điều ngớ ngẩn vì nó tương đương ~ một triệu luỹ thừa sáu cách kết hợp (các máy tính cực mạnh hiện nay có thể crack được mật khẩu này trong khoảng 100 năm)

Một khóa thiết bị cơ bản tạo ra khóa 128 bit hoặc khóa 256 bit có thể được kết hợp với mật khẩu của bạn. Các thế hệ máy tính hiện tại có thể dùng để crack. Tuy nhiên chi phí và hiệu suất dùng để phá mật khẩu là 1 trong các nhược điểm . Vì vậy, một lần nữa thì bạn hãy tin rằng, chú BB đủ an toàn về cơ bản dành cho người dùng

Dauden.vn
Nguồn : berryreview

View more random threads:

• [Video] Cảnh sát Anh được cấp BlackBerry PlayBook
• RIM đã hoàn tất thương vụ mua NewBay
• Hội nghị về bảo mật BlackBerry Security Summit sẽ được tổ chức tại New York vào ngày 29/07
• [Video] Vivek Bhardwaj giới thiệu thêm về các tính năng trên bàn phím của BB10
• BlackBerry Torch 9810 được AT&T bán chỉ với $49.99
• Tập đoàn thẻ khóa từ hàng đầu thế giới Assa Abloy AB hợp tác với RIM về sử dụng công nghệ NFC!
• Một số hình ảnh của BlackBerry Passport trắng và đen
• Những hình ảnh của BlackBerry 10 UI – Settings, Music Player, Clock, Hub...
• [Infographic] RIM có giá trị như thế nào?
• BlackBerry giới thiệu hệ thống xe tự lái tại CES 2016

[minhdoandoan]

Quá đủ đối với mình, không có gì phải lo lắng về vấn đề bảo mật đối với BB

[inthelong06]

Quá đủ đối với mình, không có gì phải lo lắng về vấn đề bảo mật đối với BB

Em đặt mật khẩu thông thường từ 12-15 ký tự =)) vừa thường, vừa hoa, vừa số, vừa ký tự đặc biệt =)) phá mái thoải

[rgyg205]

Em đặt mật khẩu thông thường từ 12-15 ký tự =)) vừa thường, vừa hoa, vừa số, vừa ký tự đặc biệt =)) phá mái thoải

Em đặt thế thì ElcomSoft nó phải mất vài trăm năm để có thể dò ra mật khẩu của em à )

[rgyg205]

Em đặt thế thì ElcomSoft nó phải mất vài trăm năm để có thể dò ra mật khẩu của em à )

Cứ theo kiểu tính lũy thừa thế kia, nếu đặt pass 15 ký tự thì chắc thời gian để ElcomSoft dò xong mật khẩu có lẽ còn dài hơn thời gian từ lúc xuất hiện con người đầu tiên đến nay mất =)).

[ Posted by Mobile Device ]

Elcomsoft chỉ tranh thủ PR cho mình thôi. Phá password của Rim ư ?????? Có lẽ cần 1 thời gian rất rất lâu nữa điều đó chưa chắc thành sự thật. Rim_Đẳng cấp là mãi mãi........ Tất cả hãy cùng tập trung vào phá tính bảo mật của Rim xem sao....Heee

Thằng ở cùng bị mình phá pass suốt. Cách đơn giản là nhìn trộm nó gõ pass. Mới đầu làm mãi có được đâu. Nhưng lần nào cũng chưa đầy một tuần là thấy hết tim gan phèo phổi của nó =)).

[hanotours08]

Em chơi pass 6 kí tự thôi, nếu hơn 8 thì chơi 8, ai phá mật khẩu của em chắc lỗ vốn vì đâu có kiếm đượ gì

[ Posted by Mobile Device ] <br /><br />--- Added at 14/10/2011, 20:44 ---<br /><br />Em chơi pass 6 kí tự thôi, nếu hơn 8 thì chơi 8, ai phá mật khẩu của em chắc lỗ vốn vì đâu có kiếm đượ gì

[hanotours08]

Trang này, anh dùng còn không đặt mật khẩu, nếu có đặt nó cũng chả liên quan đến cá nhân hay nội dung thẻ nhớ gì có khi đổi mật khẩu thành "ndthuytrangxinhdep" thì Elcomsoft cũng ngồi đó mà khóc thôi

[ Posted by Mobile Device ]

[mypham0202]

Em đặt thế thì ElcomSoft nó phải mất vài trăm năm để có thể dò ra mật khẩu của em à )

Cứ theo kiểu tính lũy thừa thế kia, nếu đặt pass 15 ký tự thì chắc thời gian để ElcomSoft dò xong mật khẩu có lẽ còn dài hơn thời gian từ lúc xuất hiện con người đầu tiên đến nay mất =)).

Có 1 điều mà nhiều người quên bẵng đi, đó là BlackBerry của chúng ta không giới hạn độ dài password khả năng máy bị trộm hay đánh rơi là hoàn toàn dễ dàng, nhưng việc lấy dữ liệu trong máy rất khó rơi vào tay người khác (không tính đến dữ liệu lưu ở media card - trừ khi bạn dùng thẻ nhớ có tích hợp việc đặt mật khẩu thẻ, còn với các dòng thẻ thông dụng mà ta hay xài thì tốt nhất "ĐỪNG LƯU CÁI GÌ HOT" =)) )

--- Added at 15/10/2011, 09:40 ---

Trang này, anh dùng còn không đặt mật khẩu, nếu có đặt nó cũng chả liên quan đến cá nhân hay nội dung thẻ nhớ gì có khi đổi mật khẩu thành "ndthuytrangxinhdep" thì Elcomsoft cũng ngồi đó mà khóc thôi

[ Posted by Mobile Device ]

Em biết pass của anh rồi nhé :"> nên thêm ký tự đặt biệt hoặc viết hoa tên em chẳng hạn ) )