Blackberry id убедитесь что на устройстве установлена. Как создать BlackBerry ID используя ваш компьютер

В этом выпуске мы продолжим разговор об извлечении информации из резервных копий мобильных устройств. Тема сегодняшней статьи - устройства канадской компании BlackBerry под управлением ОС BlackBerry 10. Мы успели убедиться, что , а в мире Android царят традиционные разброд и шатание, . А как обстоит дело у BlackBerry 10?

Введение

Итак, BlackBerry 10. Система, которую компания-разработчик позиционирует (или, вернее сказать, позиционировала) как самую безопасную в мире. Открытый исходный код, множество моделей и разнообразие аппаратных платформ - это не про BlackBerry. Парк устройств ограничен десятком моделей, а в качестве аппаратной платформы неизменно используются вариации Qualcomm Snapdragon S4 (в BlackBerry Passport - Snapdragon 801).

Создание и восстановление резервных копий - штатная функция в BlackBerry 10. Для выполнения бэкапа можно использовать как фирменное приложение BlackBerry Link, так и одно из сторонних решений - к примеру, универсальный инструмент Sachesi.

Если создать резервную копию данных можно с помощью сторонней утилиты, как это сочетается с декларированной безопасностью? Как ни странно, сочетается вполне неплохо. Во-первых, для подключения BlackBerry Link или Sachesi необходимо разблокировать устройство вводом корректного PIN или пасскода (в противном случае соединение не состоится). А вот во-вторых гораздо интереснее. Резервная копия создается внутри телефона и сразу шифруется. Наружу в открытом виде не поступает ничего: весь поток данных идет в зашифрованном виде, а BlackBerry Link или Sachesi просто сохраняют его в файл.

Похоже на iOS? Не совсем. В Купертино локальные резервные копии можно шифровать, указав любой пароль, а можно не шифровать совсем (в этом случае, напомним, данные из keychain будут все равно зашифрованы, но уже аппаратным ключом, что позволяет восстанавливать keychain исключительно на то же устройство, с которого была снята резервная копия). Канадцы пошли другим путем. Они вообще запретили не шифровать данные. При этом бэкапы, созданные на одном устройстве, спокойно восстанавливаются на любом другом смартфоне под управлением BlackBerry 10, зарегистрированном на того же пользователя. Как так? Посмотрим внимательно на шифрование в BlackBerry 10.

Шифрование

Ключ шифрования резервных копий на устройствах BlackBerry привязан не к железу и не к паролю пользователя, а к учетной записи BlackBerry ID. При создании учетной записи (к которой привязываются покупки в магазине BlackBerry и сервис BlackBerry Protect) создается и некий секретный ключ, который сохраняется как на серверах BlackBerry, так и в самом устройстве. В аппарате этот ключ хранится очень глубоко, из пользовательского режима его никак не вытащить (впрочем, не вытащить его даже методом физического извлечения чипа eMMC - по крайней мере, если активировано шифрование данных).

Когда BlackBerry Link запрашивает бэкап у устройства, системный сервис отдает уже зашифрованные данные, используя для шифрования этот же ключ. Точно так же данные можно восстановить на новое устройство - но только после того, как аппарат будет привязан к той же учетной записи BlackBerry ID, с которой была сделана резервная копия.

Историческая справка

Шифрование в смартфонах BlackBerry было всегда, но не всегда оно работало именно так. В предыдущем поколении BlackBerry OS (до версии 7 включительно) резервные копии, создаваемые в приложении BlackBerry Desktop, можно было шифровать пользовательским паролем или не шифровать вообще. При этом в саму резервную копию попадало гораздо меньше информации, чем сохраняется в BlackBerry 10. Путаница? Нет: BlackBerry OS и BlackBerry 10 - две совершенно разные ОС. На сегодняшний день BlackBerry OS представляет исключительно исторический интерес.

Взлом

Очевидно, для взлома резервной копии BlackBerry 10 необходимо добыть ключ шифрования, который хранится на сервере BlackBerry и где-то в глубинах устройства. Из устройства извлечь нельзя, канадцы постарались. Сервер же отдает ключ шифрования наружу только в случае инициализации нового устройства. Так что единственный способ - это прикинуться телефоном BlackBerry, соединиться с сервером и получить требуемый ключ.

В лаборатории «Элкомсофт» мы провели такую атаку. Подсмотрев адреса для запросов и представившись новеньким смартфоном, мы успешно соединились с сервером BlackBerry, отдали ему данные учетной записи BlackBerry ID, включая пароль, и получили вожделенный ключ! И уже с его помощью - доступ к содержимому зашифрованной резервной копии.

Как мы это сделали

Как мы уже установили, резервная копия данных создается внутри устройства. Шифрование данных реализовано алгоритмом AES-256, а верификация - через HMAC-SHA-1. Ключ шифрования система получает из файла /accounts/ /sys/bbid/keyCache . Если файл не найден, посылается запрос к BB Olympia Service (blackberryid.blackberry.com).

Если используется BlackBerry Link, резервная копия будет сохранена в формате BlackBerryBackupFormatV2.0.0 в виде зашифрованного файла BBB-QNX. Фактически это самый обычный ZIP, внутри которого содержится файл manifest.xml и большое количество зашифрованных двоичных файлов (забегая вперед - это зашифрованные архивы tar).

Как расшифровать этот бэкап? Для начала извлекаем BlackBerry ID из manifest.xml (для этого читаем параметр keyed любого тега). Как правило, BlackBerry ID совпадает с адресом электронной почты пользователя.

Далее нужно зарегистрировать новое поддельное устройство. Для этого нам потребуется установить соединение с сервером BlackBerry. Адрес сервера: blackberryid.blackberry.com . Параметры запроса: bbid (Blackberry ID), password (пароль), pin (серийный номер устройства), salt (энтропия клиента). Ответ:

Расшифровка ответа (опуская очевидные поля):

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

$apple = array(array ("thumb" => "thumb-1", "url" => "apple-store.biz", "title" => "iPhone 5. Магазин техники и аксессуаров Apple", "path" => "Apple",), array ("thumb" => "thumb-2", "url" => "apple-store.biz", "title" => "iPad. Магазин техники и аксессуаров Apple", "path" => "Apple",),); $cowon = array(array ("thumb" => "thumb-1", "url" => "cowon.ua", "title" => "PMP Плеера. Магазин техники и аксессуаров Cowon", "path" => "Cowon",), array ("thumb" => "thumb-2", "url" => "cowon.ua", "title" => "PMP Плеера. Магазин техники и аксессуаров Cowon", "path" => "Cowon",), array ("thumb" => "thumb-3", "url" => "cowon.ua/naushniki", "title" => "Наушники Cowon. Официальный магазин Cowon", "path" => "Cowon",), array ("thumb" => "thumb-4", "url" => "www.cowon.ua/videoregistratori.html", "title" => "Видеорегистраторы Cowon. Официальный магазин Cowon", "path" => "Cowon",),); $ritmix = array(array ("thumb" => "thumb-1", "url" => "ritmix.ua", "title" => "Магазин техники и аксессуаров Ritmix", "path" => "Ritmix",), array ("thumb" => "thumb-2", "url" => "ritmix.ua/planshetnye-kompyutery-0", "title" => "Планшеты Ritmix. Магазин техники и аксессуаров Ritmix", "path" => "Ritmix",), array ("thumb" => "thumb-3", "url" => "ritmix.ua/elektronnye-knigi-0", "title" => "Электронные книги Ritmix. Магазин техники и аксессуаров Ritmix", "path" => "Ritmix",), array ("thumb" => "thumb-4", "url" => "ritmix.ua/gps-navigatory-0", "title" => "GPS-навигаторы Ritmix. Магазин техники и аксессуаров Ritmix", "path" => "Ritmix",), array ("thumb" => "thumb-5", "url" => "http://ritmix.ua/videoregistratory-0", "title" => "Видеорегистраторы Ritmix. Магазин техники и аксессуаров Ritmix", "path" => "Ritmix",), array ("thumb" => "thumb-6", "url" => "http://ritmix.ua/fm-transmittery-0", "title" => "FM-трансмиттеры Ritmix. Магазин техники и аксессуаров Ritmix", "path" => "Ritmix",), array ("thumb" => "thumb-7", "url" => "ritmix.ua/mini-akustika-0", "title" => "Мини-акустика Ritmix. Магазин техники и аксессуаров Ritmix", "path" => "Ritmix",), array ("thumb" => "thumb-8", "url" => "ritmix.ua/catalog/22", "title" => "Смартфоны Ritmix. Магазин техники и аксессуаров Ritmix", "path" => "Ritmix",),); $cellophone = array(array ("thumb" => "thumb-1", "url" => "cellophone.com.ua", "title" => "Сервисный центр Cellophone", "path" => "Cellophone",),); $blackberry = array(array ("thumb" => "thumb-1", "url" => "www.blackberry.ua/products-page/mobilnye-telefony-blackberry", "title" => "Магазин техники и аксессуаров blackberry", "path" => "blackberry",), array ("thumb" => "thumb-2", "url" => "blackberry.ua", "title" => "Смартфоны blackberry. Магазин техники и аксессуаров blackberry", "path" => "blackberry",), array ("thumb" => "thumb-3", "url" => "www.blackberry.ua/products-page/mobilnye-telefony-blackberry", "title" => "Смартфоны blackberry. Магазин техники и аксессуаров blackberry", "path" => "blackberry",), array ("thumb" => "thumb-4", "url" => "blackberry.ua", "title" => "Аксессуары blackberry. Магазин техники и аксессуаров blackberry", "path" => "blackberry",), array ("thumb" => "thumb-5", "url" => "http://www.blackberry.ua/products-page/chexly-sumochki-kozhannye", "title" => "Чехлы blackberry. Магазин техники и аксессуаров blackberry", "path" => "blackberry",),); $product_main = array(array("id" => "365", "cap" => "Apple iPhone 4S Black 16Gb", "url" => "", "img" => "iphone", "price" => "", "desc" => "", "buy" => ""), array("id" => "367", "cap" => "", "url" => "", "img" => "iphone5", "price" => "", "desc" => "", "buy" => ""), array("id" => "372", "cap" => "", "url" => "", "img" => "ipad", "price" => "", "desc" => array("Мощный планшет", "Легкий, как перышко", "Изящный дизайн"), "buy" => ""), array("id" => "373", "cap" => "", "url" => "", "img" => "", "price" => "", "desc" => "", "buy" => ""));

Если вы только что заказали свой первый смартфон BlackBerry 10 или планируете опробовать BBM, вам потребуется создать BlackBerry ID.

Проще говоря, BlackBerry ID позволяет получить доступ к продуктам и услугам BlackBerry. Он также может помочь вам при смене устройства, автоматически передавая некоторые из данных ваших учетных записей, такие, как список контактов BBM, между смартфонами. BlackBerry ID также предоставляет вам доступ в магазин BlackBerry World и обеспечивает защиту ваших финансовых операций при использовании услуг BlackBerry (например, покупки пакетов стикеров в BBM).

Чтобы помочь вам, вот краткая инструкция, как создать свой собственный BlackBerry ID с помощью вашего компьютера!

Обратите внимание!

Начиная с мая 2017 года вам потребуется использовать VPN подключение для работы с BlackBerry ID на вашем компьютере.

Нажмите кнопку Create a new BlackBerry ID online

Введите следующие данные:

First & Last Name — Имя и Фамилия (лучше использовать латиницу, кириллица будет отображаться в виде «кракозяблов»)

Screen Name — Псевдоним — это имя, которое будет отображаться при отправке отзвов в BlackBerry World

Username — адрес электронной почты, который будет использоваться в качестве имени пользователя BlackBerry ID

Введите детали восстановления пароля:

Password Recovery Question — Вопрос для восстановления пароля

Answer — Ответ

Установите флажок, чтобы получить более подробную информацию о продуктах и ​​услугах BlackBerry (по желанию)

Введите проверочный код, показанный на изображении

Нажмите кнопку Submit

После выполнения этих шагов на электронный адрес, который вы указали в качестве имени пользователя будет отправлено сообщение от [email protected] с темой ‘Your BlackBerry® ID has been created’. В течение 72 часов вам требуется подтвердить ваш адрес электронной почты. Просмотрите содержимое сообщения, и нажмите ссылку ‘confirm your email address’

Подтверждение вашего аккаунта очень важно, потому что это может помочь вам восстановить ваш BlackBerry ID, если вы забыли пароль.

Если вы не подтвердите ваш аккаунт в течение 72 часов после регистрации BlackBerry ID, вы можете подтвердить его позже, используя шаги описанные ниже:

Откройте в браузере http://bbid.com
Войдите, используя учетные данные своего BlackBerry ID
Нажмите Confirm my email — Подтвердить электронную почту
Откройте письмо от [email protected] с темой ‘Confirm your BlackBerry® ID email address’
Просмотрите содержимое сообщения, и нажмите ссылку ‘confirm your email address’ , что будет завершать процесс регистрации BlackBerry ID.

После выполнения этих шагов вы успешно создали свой BlackBerry ID!

Чтобы узнать больше о BlackBerry ID посетите

Ммм.. начнем по порядку.

Блокировка BBM, BlackBerry ID, World, Protect

На днях Большой Брат (организация, разрешенная в России) не получил доступа к переписке пользователей мессенджеров BBM, Imo, Line и Vchat, и заблокировал серверы, через которые пользователи могли получить о них информацию, скачать, а также серверы передачи сообщений.

Но на деле все хуже, блокировка “случайно зацепила” не только BlackBerry Messenger, но и другие сервисы BlackBerry, включая ID, магазин приложений World, и Protect. На данный момент BBM и другие сервисы и сайты недоступны с аппарата и с ПК только у ряда пользователей, но стоит ожидать, что проклятье Смотрящих (организация, разрешенная в России) распространится на всех.

Причиной блокировок стало штырование.

Штырованием пользуются только террористы

Доля пользователей этих мессенджеров минимальна, и особых возмущений (как в случае с блокировкой Википедии) никто не ожидает. А если аргументировать эти запреты борьбой с терроризмом, то вообще все становится разумно. И уж тем более, все это мерзкие пиндосские сервисы, которые так и норовят хранить святые пользовательские данные за пределами России. Так было и с LinkedIn, будет и с другими.

Странно, но ведь, как показывает практика, злодеи не пользуются штырованными мессенджерами, как-то проще и надежнее купить одноразовый телефон и сим-карту “на раз”, если уж пообщаться нужно не лично. Да, кого это волнует. Главное, как это представить.

Кратко о шифровании

Современное шифрование основано на классической математике, когда есть значения либо да, либо нет, никаких вероятностей или “возможно”. Зашифровывать — быстро, расшифровывать, не зная специального ключа — медленно. То есть очень медленно, на современных суперкомпьютерах месяцы или годы. Зашифровывается на устройстве-отправителе, а расшифровывается только на устройстве-получателе, и, даже перехватив сообщение по пути, прочитать его не получится. Это то и не нравится Большому Брату (организация, разрешенная в России).

Однако получив физический доступ к устройству, из него можно все вытряхнуть. Это касается даже телефонов под паролем.

Но, такие враги Большого Брата (организация, разрешенная в России), как BlackBerry, пошли еще дальше, заштыровав и данные на самом устройстве, да еще так, что не подобраться к этим данным.

Для заметки, телефонные разговоры по GSM-сетям, ни на BlackBerry, ни на (почти) любых других устройствах, не защищены от прослушивания Большим Братом (организация, разрешенная в России). Но это отдельная тема.

И чё? Я BBM не пользуюсь, как и мои знакомые

Als die Nazis die Kommunisten holten, habe ich geschwiegen; ich war ja kein Kommunist.
Als sie die Sozialdemokraten einsperrten, habe ich geschwiegen; ich war ja kein Sozialdemokrat.
Als sie die Gewerkschafter holten, habe ich geschwiegen; ich war ja kein Gewerkschafter.
Als sie mich holten, gab es keinen mehr, der protestieren konnte.

Заблокируют и Телеграм, Ватсап и Скайп?

Если все блокировки можно обойти при помощи VPN, почему же Большой Брат (организация, разрешенная в России) не запретит VPN? Это просто нельзя сделать. VPN можно настроить на любом иностранном сайте (хостинге) даже самостоятельно. Если запретят VPN радикально, ни один заграничный сайт не будет доступен — полная изоляция.

Что дальше

Думаю, уже создается мессенджер “Россия”, который будет настолько хорош, что на него сначала захотят сначала установить все сотрудники бюджетных учреждений, а потом и все остальные граждане на него перейдут.

Сначала возникла мысль написать петицию и призвать поддержать ее других энтузиастов BlackBerry в России и пользователей, но, вспомнив прошлые прецеденты в стране, решил просто пересмотреть пару роликов ТО 420.

Многие талантливые россияне живут за границей, и трудятся во благо стран, которые их уважают, где есть понятие об индивидуальности и уважают частную собственность, свободу слова. Или когда-то туда уедут после окончательной утраты надежды и терпения. Печально.

Даешь всем по карте Мир!