Даніэль Грушка Калі вы выкарыстоўваеце пароль бяспекі па змаўчанні для падлучэння да асабістай кропкі доступу, якую вы стварылі, вам варта падумаць аб яго змене. Нямецкія даследчыкі з Універсітэта Эрлагена сцвярджаюць, што змаглі ўзламаць яго менш чым за адну хвіліну.
V дакумент з імем Юзабіліці супраць бяспека: вечны кампраміс у кантэксце мабільных кропак доступу iOS ад Apple даследчыкі з Enlargen дэманструюць стварэнне слабых пароляў па змаўчанні для асабістай кропкі доступу. Яны даказваюць свае сцвярджэнні аб успрымальнасці атакі грубай сілы пры ўсталяванні злучэння з WPA2.
У артыкуле гаворыцца, што iOS генеруе паролі на аснове спісу слоў, які змяшчае прыкладна 52 200 запісаў, аднак, як паведамляецца, iOS абапіраецца толькі на 1842 з іх. Акрамя таго, увесь працэс выбару слоў са спісу недастаткова выпадковы, што прыводзіць да іх нераўнамернага размеркавання ў згенераваным паролі. І менавіта гэты дрэнны дыстрыбутыў дазваляе ўзломваць паролі.
Выкарыстоўваючы кластар з чатырох відэакарт AMD Radeon HD 7970, даследчыкі з Універсітэта Эрлагена змаглі ўзламаць паролі з трывожным 100% поспехам. На працягу ўсяго эксперыменту ім удалося скараціць час прарыву ніжэй за адну хвіліну, дакладна да 50 секунд.
У дадатак да несанкцыянаванага выкарыстання Інтэрнэту з падключанай прылады можна таксама атрымаць доступ да службаў, якія працуюць на гэтай прыладзе. Прыклады ўключаюць AirDrive HD і іншыя бесправадныя праграмы для абмену кантэнтам. І гэта не толькі прылада, на якой створана персанальная кропка доступу, гэта можа паўплываць і на іншыя падлучаныя прылады.
Самае сур'ёзнае ў дадзенай сітуацыі, напэўна, тое, што ўвесь працэс узлому пароля можа быць цалкам аўтаматызаваны. У якасці доказу была створана праграма Узломшчык Hotspot. Вылічальную магутнасць, неабходную для метаду грубай сілы, можна лёгка атрымаць праз воблака з іншых прылад.
Уся праблема звязана з тым, што вытворцы імкнуцца ствараць паролі, якія максімальна запамінаюцца. Адзінае выйсце - генераваць цалкам выпадковыя паролі, так як запамінаць іх не абавязкова. Пасля спалучэння прылады няма неабходнасці ўводзіць яе зноў.
Аднак у працы гаворыцца, што аналагічным чынам можна ўзламаць пароль на Android і Windows Phone 8. З апошнім сітуацыя яшчэ прасцей, таму што пароль складаецца ўсяго з васьмі лічбаў, што дае зламысніку прабел. 108.
Прыемна, цяпер пытанне ў тым, калі нехта выкарыстоўвае хот-спот... Ці валодае ён адпаведнымі ведамі, каб ён аўтаматычна змяніў пароль для ўласнага зручнасці, так?