Данило Грушка Якщо ви використовуєте пароль безпеки за замовчуванням для підключення до створеної вами особистої точки доступу, вам слід змінити його. Німецькі дослідники з Університету Ерлагена стверджують, що змогли зламати його менш ніж за одну хвилину.
V документ з ім'ям Юзабіліті vs. безпека: вічний компроміс у контексті мобільних точок доступу Apple для iOS Дослідники Enlargen демонструють створення слабких паролів за замовчуванням для особистої точки доступу. Вони доводять свої заяви про схильність до атаки грубої сили при встановленні з'єднання з WPA2.
У документі зазначено, що iOS генерує паролі на основі списку слів, що містить приблизно 52 200 записів, однак, як повідомляється, iOS покладається лише на 1842 з них. Крім того, весь процес вибору слів зі списку є недостатньо випадковим, що призводить до їх нерівномірного розподілу в згенерованому паролі. І саме цей поганий розподіл дозволяє зламувати паролі.
Використовуючи кластер з чотирьох відеокарт AMD Radeon HD 7970, дослідники з Університету Ерлагена змогли зламати паролі з тривожним 100% успіхом. Протягом усього експерименту їм вдалося скоротити час прориву нижче однієї хвилини до рівно 50 секунд.
Окрім несанкціонованого використання Інтернету з підключеного пристрою, також можна отримати доступ до служб, які працюють на цьому пристрої. Приклади включають AirDrive HD та інші програми бездротового обміну вмістом. І це не тільки пристрій, на якому створено особисту точку доступу, це також може вплинути на інші підключені пристрої.
Найсерйознішим у цій ситуації є, мабуть, те, що весь процес злому пароля можна повністю автоматизувати. Як доказ було створено додаток Зломщик Hotspot. Обчислювальну потужність, необхідну для методу грубої сили, можна легко отримати через хмару з інших пристроїв.
Вся проблема пов’язана з тим, що виробники прагнуть створювати паролі, які максимально запам’ятовуються. Єдиний вихід - генерувати абсолютно випадкові паролі, оскільки їх не потрібно запам'ятовувати. Після створення пари з пристроєм не потрібно вводити його знову.
Однак у документі зазначено, що зламати пароль на Android і Windows Phone 8 можна подібним чином. З другим згаданим ситуація ще простіше, оскільки пароль складається лише з восьми цифр, що дає зловмиснику пробіл. з 108.
Це добре, тепер питання в тому, коли хтось користується точкою доступу... Чи має він відповідні знання, тому автоматично змінює пароль для власної зручності, чи не так?