Брутфорсинг Blackberry PersistentStore?

Question

Я экспериментирую с постоянным магазином Blackberry, но до сих пор никуда не попал, что, наверное, хорошо.

Итак, я написал короткую программу, которая пытается перебрать итератор через 0 до определенной верхней границы для поиска постоянных объектов. Ежевика, кажется, намеренно замедляет цикл. Проверьте это:

String result = "result: \n";
            int ub = 3000;
            Date start = Calendar.getInstance().getTime();
            for(int i=0; i<ub; i++){
                PersistentObject o = PersistentStore.getPersistentObject(i);
                if (o.getContents() !=  null){
                    result += (String) o.getContents() + "\n";
                }
            }
            result += "end result\n";
            result += "from 0 to " + ub + " took " + (Calendar.getInstance().getTime().getTime() - start.getTime()) / 1000 + " seconds";

От 0 до 3000 прошло 20 секунд. Достаточно ли этого для того, чтобы сделать вывод, что грубое принуждение не является практическим методом взлома Blackberry?

В целом, насколько безопасен BB Persistent Store?

Answer 1

Это очень безопасно. Если вы получаете только 150 попыток в секунду, вам понадобится около 3,9 миллиарда лет, чтобы попробовать каждую длинную величину (18446744073709551616 из них).

Даже тогда он будет находить только те объекты, которые не защищены в дальнейшем объектом ControlledAccess. Если приложение оборачивает сохраненные данные объектом ControlledAccess, они могут быть прочитаны только тем же подписанным приложением, в котором был сохранен объект. Для получения дополнительной информации см. Документацию класса PersistentObject .