Дэниел Грушка Если вы используете пароль безопасности по умолчанию для подключения к созданной вами личной точке доступа, вам следует рассмотреть возможность его изменения. Немецкие исследователи из Университета Эрлагена утверждают, что смогут взломать его менее чем за одну минуту.
V документ с именем Юзабилити против. безопасность: вечный компромисс в контексте мобильных точек доступа Apple iOS исследователи из Enlargen демонстрируют создание слабых паролей по умолчанию для личной точки доступа. Они доказывают свои утверждения о подверженности атаке методом перебора при установлении соединения с WPA2.
В документе говорится, что iOS генерирует пароли на основе списка слов, содержащего примерно 52 200 записей, однако, как сообщается, iOS использует только 1842 из них. Кроме того, весь процесс выбора слов из списка недостаточно случайен, что приводит к их неравномерному распределению в сгенерированном пароле. И именно этот плохой дистрибутив позволяет взламывать пароли.
Используя кластер из четырех видеокарт AMD Radeon HD 7970, исследователи из Университета Эрлагена смогли взломать пароли с тревожной вероятностью успеха в 100%. В течение всего эксперимента им удалось сократить время прорыва с одной минуты до ровно 50 секунд.
Помимо несанкционированного использования Интернета с подключенного устройства, также можно получить доступ к сервисам, работающим на этом устройстве. Примеры включают AirDrive HD и другие приложения для беспроводного обмена контентом. И это касается не только устройства, на котором создается персональная точка доступа, это может повлиять и на другие подключенные устройства.
Самое серьезное в данной ситуации, наверное, то, что весь процесс взлома пароля можно полностью автоматизировать. Приложение было создано в качестве доказательства Крекер Hotspot. Вычислительную мощность, необходимую для метода грубой силы, можно легко получить через облако с других устройств.
Вся проблема связана с тем, что производители стремятся создавать максимально запоминающиеся пароли. Единственный выход — генерировать совершенно случайные пароли, поскольку запоминать их не обязательно. После сопряжения устройства нет необходимости вводить его повторно.
Однако в статье утверждается, что аналогичным способом можно взломать пароль на Android и Windows Phone 8. Со вторым упомянутым ситуация еще проще, поскольку пароль состоит всего из восьми цифр, что дает злоумышленнику пробел из 108.
Красиво, теперь вопрос в том, когда кто-то пользуется хотспотом.... Обладает ли он соответствующими знаниями, чтобы автоматически менять пароль для своего удобства, так?