Nichts ist sicher 14.08.2015, 09:21 Uhr

Wie Profis an fremde Passwörter kommen

Mit den Tools von Elcomsoft kann jedermann zum Hobby-Hacker werden: Vor den Programmen sind laut Firmenangaben weder der Blackberry Password Keeper, noch 1Password oder die iCloud sicher.
(Quelle: Shutterstock/GlebStock)
Der russische Hersteller von forensischen Tools Elcomsoft kann nach eigener Aussage einige Erfolge beim Knacken von Passwort-Containern vorweisen. So soll es dem Unternehmen gelungen sein, die im Blackberry Password Keeper gespeicherten Daten auszulesen.
Vladimir Katalov, CEO von Elcomsoft: „Wir stellen Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein.“
Quelle: Elcomsoft
Laut Elcomsoft schützt Blackberry die Kennwortverwaltung mit einem Escrow-Key, der auf dem Gerät lokal gespeichert sei. Er enthalte alle benötigten Informationen, um die Passwortdatenbank „auf Befehl einer autorisierten Quelle“ freizuschalten. Elcomsoft kann diesen Escrow-Key nun nach eigener Aussage auslesen und sich so Zugriff zu den vermeintlich sicheren Passwörtern verschaffen. Voraussetzung ist allerdings, dass das Unternehmen einen direkten Zugriff zu dem Blackberry-Smartphone bekommt. Alternativ reiche aber auch ein Online-Backup, das viele Nutzer anlegen. Obwohl diese Sicherungen in der Regel verschlüsselt seien, könnten sie von Elcomsoft entschlüsselt werden.
Die russischen Spezialisten haben nach eigener Aussage auch einen Weg gefunden, den Passwort-Container 1Password zu knacken. Der Angriff basiere darauf, dass viele Anwender ihre Passwortdatenbanken mittlerweile bei Diensten wie Dropbox & Co. ablegen. Dort können sie zum Beispiel von Ermittlungsbehörden kopiert und anschliessend mit Elcomsoft-Werkzeugen per Brute Force geknackt werden, schreibt das Unternehmen.



Das könnte Sie auch interessieren