Daniel Hruska Om du använder standardsäkerhetslösenordet för att ansluta till en personlig hotspot som du har skapat bör du överväga att ändra det. Tyska forskare från University of Erlagen hävdar att de kan knäcka den på mindre än en minut.
V dokumentera med namn Användbarhet vs. säkerhet: Den eviga avvägningen i samband med Apples mobila hotspots för iOS forskare vid Enlargen visar att de genererar svaga standardlösenord för en personlig hotspot. De bevisar sina påståenden om känsligheten för en brute force attack när de upprättar en koppling till WPA2.
Tidningen säger att iOS genererar lösenord baserat på en lista med ord som innehåller ungefär 52 200 poster, men iOS förlitar sig enligt uppgift bara på 1842 XNUMX av dem. Dessutom är hela processen med att välja ord från listan inte tillräckligt slumpmässigt, vilket leder till deras ojämna fördelning i det genererade lösenordet. Och det är denna dåliga distribution som tillåter lösenordsknäckning.
Med hjälp av ett kluster av fyra AMD Radeon HD 7970-grafikkort kunde forskare från University of Erlagen knäcka lösenord med en alarmerande 100-procentig framgångsfrekvens. Under hela experimentet kunde de komprimera genombrottstiden under en minut, till exakt 50 sekunder.
Förutom obehörig användning av Internet från en ansluten enhet, kan även åtkomst till tjänster som körs på den enheten erhållas. Exempel inkluderar AirDrive HD och andra appar för trådlös innehållsdelning. Och det är inte bara enheten som den personliga hotspoten skapas på, även andra anslutna enheter kan påverkas.
Det allvarligaste med den givna situationen är förmodligen det faktum att hela processen med att knäcka lösenordet kan automatiseras helt. En app skapades som bevis Hotspot Cracker. Den datorkraft som behövs för brute force-metoden kan enkelt erhållas över molnet från andra enheter.
Hela problemet härrör från det faktum att tillverkare tenderar att skapa lösenord som är så minnesvärda som möjligt. Den enda utvägen är då att generera helt slumpmässiga lösenord, eftersom det inte är nödvändigt att komma ihåg dem. När du väl har parat ihop en enhet behöver du inte ange den igen.
Verket slår dock fast att det går att knäcka lösenordet på Android och Windows Phone 8. Med det senare är situationen ännu lättare, eftersom lösenordet består av endast åtta siffror, vilket ger angriparen ett utrymme på 108.
Det är trevligt, nu är frågan, när någon använder hotspot... Har han lämplig kunskap, så han byter lösenord automatiskt för sin egen bekvämlighet, eller hur?