Daniel Hruska Jos käytät oletussalasanaa muodostaaksesi yhteyden luomaasi henkilökohtaiseen hotspotiin, sinun kannattaa harkita sen vaihtamista. Saksalaiset tutkijat Erlagenin yliopistosta väittävät pystyvänsä murtamaan sen alle minuutissa.
V asiakirja nimen kanssa Käytettävyys vs. turvallisuus: Ikuinen kompromissi Applen iOS-mobiilihotspottien yhteydessä Enlargenin tutkijat osoittavat luovansa heikkoja oletussalasanoita henkilökohtaiselle hotspotille. He todistavat väitteensä raa'an voiman hyökkäyksen herkkyydestä luodessaan yhteyttä WPA2:een.
Paperin mukaan iOS luo salasanoja noin 52 200 sanaa sisältävän sanaluettelon perusteella, mutta iOS:n kerrotaan luottavan niistä vain 1842 XNUMX:een. Lisäksi koko listasta valittujen sanojen prosessi ei ole riittävän satunnainen, mikä johtaa niiden epätasaiseen jakautumiseen luodussa salasanassa. Ja juuri tämä huono jakelu mahdollistaa salasanan murtamisen.
Erlagenin yliopiston tutkijat onnistuivat murtamaan salasanoja hälyttävällä 7970 %:n onnistumisprosentilla käyttämällä neljän AMD Radeon HD 100 -näytönohjaimen klusteria. Koko kokeen aikana he pystyivät tiivistämään läpimurtoajan alle minuuttiin, tasan 50 sekuntiin.
Internetin luvattoman käytön lisäksi liitetyltä laitteelta voidaan päästä myös kyseisellä laitteella toimiviin palveluihin. Esimerkkejä ovat AirDrive HD ja muut langattomat sisällönjakosovellukset. Eikä kyse ole vain laitteesta, jolle henkilökohtainen hotspot luodaan, vaan se voi vaikuttaa myös muihin yhdistettyihin laitteisiin.
Vakavin asia kyseisessä tilanteessa on luultavasti se, että koko salasanan murtoprosessi voidaan täysin automatisoida. Sovellus luotiin todisteeksi Hotspot Cracker. Raaka voima -menetelmään tarvittava laskentateho saadaan helposti pilven yli muista laitteista.
Koko ongelma johtuu siitä, että valmistajat pyrkivät luomaan salasanoja, jotka ovat mahdollisimman mieleenpainuvia. Ainoa tapa ulos on sitten luoda täysin satunnaisia salasanoja, koska niitä ei tarvitse muistaa. Kun olet muodostanut laiteparin, sitä ei tarvitse syöttää uudelleen.
Lehden mukaan salasana on kuitenkin mahdollista rikkoa Androidilla ja Windows Phone 8:lla samalla tavalla. Toisella mainitsemalla tilanne on vieläkin helpompi, koska salasana koostuu vain kahdeksasta numerosta, mikä antaa hyökkääjälle välilyönnin. 10:stä8.
Se on mukavaa, nyt kysymys kuuluu, kun joku käyttää hotspotia... Onko hänellä tarvittavat tiedot, joten hän vaihtaa automaattisesti salasanan oman mukavuutensa vuoksi, eikö niin?