Nichts ist sicher
14.08.2015, 09:21 Uhr
Wie Profis an fremde Passwörter kommen
Mit den Tools von Elcomsoft kann jedermann zum Hobby-Hacker werden: Vor den Programmen sind laut Firmenangaben weder der Blackberry Password Keeper, noch 1Password oder die iCloud sicher.
Der russische Hersteller von forensischen Tools Elcomsoft kann nach eigener Aussage einige Erfolge beim Knacken von Passwort-Containern vorweisen. So soll es dem Unternehmen gelungen sein, die im Blackberry Password Keeper gespeicherten Daten auszulesen.
Laut Elcomsoft schützt Blackberry die Kennwortverwaltung mit einem Escrow-Key, der auf dem Gerät lokal gespeichert sei. Er enthalte alle benötigten Informationen, um die Passwortdatenbank „auf Befehl einer autorisierten Quelle“ freizuschalten. Elcomsoft kann diesen Escrow-Key nun nach eigener Aussage auslesen und sich so Zugriff zu den vermeintlich sicheren Passwörtern verschaffen. Voraussetzung ist allerdings, dass das Unternehmen einen direkten Zugriff zu dem Blackberry-Smartphone bekommt. Alternativ reiche aber auch ein Online-Backup, das viele Nutzer anlegen. Obwohl diese Sicherungen in der Regel verschlüsselt seien, könnten sie von Elcomsoft entschlüsselt werden.
Die russischen Spezialisten haben nach eigener Aussage auch einen Weg gefunden, den Passwort-Container 1Password zu knacken. Der Angriff basiere darauf, dass viele Anwender ihre Passwortdatenbanken mittlerweile bei Diensten wie Dropbox & Co. ablegen. Dort können sie zum Beispiel von Ermittlungsbehörden kopiert und anschliessend mit Elcomsoft-Werkzeugen per Brute Force geknackt werden, schreibt das Unternehmen.