El NIST define una vulnerabilidad en el cifrado RIM Blackberry descubierta por última vez Octubre.
Aparentemente, el sabor de PBKDF2 de Blackberry era débil. Dicen:
El mecanismo de copia de seguridad sin conexión en Research In Motion (RIM) BlackBerry Desktop Software usa PBKDF2 de iteración única , lo que facilita a los usuarios locales descifrar un archivo .ipd mediante un ataque de fuerza bruta.
[Nota: énfasis agregado.]
¿Qué significa " iteración única "?
¿Significa que el cuarto parámetro PBKDF2 fue 1? (Teniendo en cuenta la función
PBKDF2 (HMAC, password, salt, nbiterations, length) .)
¿O realmente tenemos que enviar el resultado de PBKDF2 a sí mismo, una y otra vez, una gran cantidad de veces?