Daniels Hruska Ja izmantojat noklusējuma drošības paroli, lai izveidotu savienojumu ar personīgo tīklāju, kuru esat izveidojis, ieteicams to mainīt. Vācu pētnieki no Erlagenas universitātes apgalvo, ka spēj to uzlauzt mazāk nekā vienas minūtes laikā.
V dokumentu ar vārdu Lietojamība vs. drošība: mūžīgais kompromiss Apple iOS mobilo sakaru tīklāju kontekstā Enlargen pētnieki demonstrē vāju noklusējuma paroļu ģenerēšanu personīgajam tīklājam. Viņi pierāda savus apgalvojumus par rupja spēka uzbrukuma iespējamību, veidojot savienojumu ar WPA2.
Rakstā teikts, ka iOS ģenerē paroles, pamatojoties uz vārdu sarakstu, kurā ir aptuveni 52 200 ierakstu, tomēr tiek ziņots, ka iOS paļaujas tikai uz 1842 no tiem. Turklāt viss vārdu izvēles process no saraksta ir nepietiekami nejaušs, kas noved pie to nevienmērīga sadalījuma ģenerētajā parolē. Un tieši šis sliktais sadalījums ļauj uzlauzt paroli.
Izmantojot četru AMD Radeon HD 7970 grafisko karšu kopu, Erlagenas Universitātes pētnieki spēja uzlauzt paroles ar satraucošu 100% panākumu līmeni. Visa eksperimenta laikā viņi spēja saspiest izlaušanās laiku zem vienas minūtes, līdz precīzi 50 sekundēm.
Papildus nesankcionētai interneta lietošanai no pievienotas ierīces var iegūt arī piekļuvi pakalpojumiem, kas darbojas šajā ierīcē. Kā piemērus var minēt AirDrive HD un citas bezvadu satura koplietošanas lietojumprogrammas. Un tā nav tikai ierīce, kurā tiek izveidots personīgais tīklājs, var tikt ietekmētas arī citas pievienotās ierīces.
Visnopietnākais konkrētajā situācijā, iespējams, ir fakts, ka visu paroles uzlaušanas procesu var pilnībā automatizēt. Kā pierādījums tika izveidota lietotne Hotspot Cracker. Brutālā spēka metodei nepieciešamo skaitļošanas jaudu var viegli iegūt mākonī no citām ierīcēm.
Visa problēma izriet no tā, ka ražotāji mēdz izveidot paroles, kas ir pēc iespējas neaizmirstamas. Vienīgā izeja ir ģenerēt pilnīgi nejaušas paroles, jo tās nav jāatceras. Kad ierīce ir savienota pārī, tā nav jāievada vēlreiz.
Taču rakstā norādīts, ka līdzīgā veidā ir iespējams uzlauzt paroli operētājsistēmās Android un Windows Phone 8 Ar otro pieminēto situācija ir vēl vienkāršāka, jo parole sastāv tikai no astoņiem cipariem, kas uzbrucējam dod atstarpi. no 108.
Tas ir jauki, tagad jautājums, kad kāds izmanto karsto punktu.... Vai viņam ir atbilstošas zināšanas, tāpēc viņš automātiski maina paroli savām ērtībām, vai ne?