Даниел Хрушка Ако ја користите стандардната безбедносна лозинка за да се поврзете со личното жариште што сте го создале, треба да размислите за негово менување. Германски истражувачи од Универзитетот во Ерлаген тврдат дека можат да го скршат за помалку од една минута.
V документ со име Употребливост наспроти. безбедност: Вечна размена во контекст на мобилните точки на Apple за iOS Истражувачите во Enlargen демонстрираат генерирање на слаби стандардни лозинки за лично жариште. Тие ги докажуваат своите тврдења за подложност на напад со брутална сила при воспоставување врска со WPA2.
Весникот наведува дека iOS генерира лозинки врз основа на листа на зборови што содржи приближно 52 записи, но iOS наводно се потпира на само 200 од нив. Дополнително, целиот процес на избор на зборови од листата е недоволно случаен, што доведува до нивна нерамномерна распределба во генерираната лозинка. И токму оваа лоша дистрибуција овозможува пробивање на лозинката.
Користејќи кластер од четири графички картички AMD Radeon HD 7970, истражувачите од Универзитетот во Ерлаген успеаја да пробијат лозинки со алармантна стапка на успех од 100%. Во текот на целиот експеримент, тие можеа да го компресираат времето на пробив под една минута, на точно 50 секунди.
Покрај неовластеното користење на Интернет од поврзан уред, може да се добие и пристап до услугите што работат на тој уред. Примерите вклучуваат AirDrive HD и други апликации за безжично споделување содржина. И не е само уредот на кој е креирана личната точка на пристап, може да бидат засегнати и други поврзани уреди.
Најсериозната работа во дадената ситуација е веројатно фактот дека целиот процес на пробивање на лозинката може да биде целосно автоматизиран. Создадена е апликација како доказ Крекер за жариште. Пресметувачката моќ потребна за методот на брутална сила може лесно да се добие преку облакот од други уреди.
Целото прашање произлегува од фактот дека производителите имаат тенденција да креираат лозинки што се колку што е можно позаборавни. Единствениот излез е тогаш да се генерираат сосема случајни лозинки, бидејќи не е неопходно да се запомнат. Откако ќе спарите уред, нема потреба повторно да го внесувате.
Сепак, весникот наведува дека е можно на сличен начин да се пробие лозинката на Android и Windows Phone 8. Со споменатото второ, ситуацијата е уште полесна, бидејќи лозинката се состои од само осум цифри, што на напаѓачот му дава празно место. од 108.
Тоа е убаво, сега се поставува прашањето, кога некој користи хотспот.... Дали има соодветно знаење, па автоматски ја менува лозинката за своја погодност, нели?