Даниэль Хруска Өзіңіз жасаған жеке хотспотқа қосылу үшін әдепкі қауіпсіздік құпия сөзін пайдалансаңыз, оны өзгертуді қарастырған жөн. Эрлаген университетінің неміс зерттеушілері оны бір минуттан аз уақыт ішінде ашуға қабілетті екенін айтады.
V құжат атымен Қолдану мүмкіндігі vs. қауіпсіздік: Apple iOS мобильді хотспоттары контекстіндегі мәңгілік сауда Enlargen зерттеушілері жеке хотспот үшін әлсіз әдепкі құпия сөздерді жасауды көрсетеді. Олар WPA2-мен байланыс орнату кезінде дөрекі күш шабуылына бейімділік туралы өз талаптарын дәлелдейді.
Қағазда iOS шамамен 52 200 жазбадан тұратын сөздер тізімі негізінде құпия сөздерді жасайтыны айтылады, бірақ iOS олардың тек 1842 XNUMX-сіне ғана сүйенеді. Сонымен қатар, тізімнен сөздерді таңдаудың бүкіл процесі жеткіліксіз кездейсоқ, бұл олардың жасалған құпия сөзде біркелкі таралуына әкеледі. Бұл құпия сөзді бұзуға мүмкіндік беретін нашар тарату.
Төрт AMD Radeon HD 7970 графикалық карталарының кластерін пайдалана отырып, Эрлаген университетінің зерттеушілері 100% табыстылық көрсеткішімен құпия сөздерді бұза алды. Бүкіл эксперимент барысында олар серпіліс уақытын бір минуттан төмен, дәл 50 секундқа дейін қыса алды.
Жалғанған құрылғыдан Интернетті рұқсатсыз пайдаланудан басқа, сол құрылғыда жұмыс істейтін қызметтерге де қол жеткізуге болады. Мысалдарға AirDrive HD және басқа сымсыз мазмұнды ортақ пайдалану қолданбалары жатады. Бұл жеке хотспот жасалған құрылғы ғана емес, басқа қосылған құрылғылар да әсер етуі мүмкін.
Бұл жағдайдың ең маңыздысы - парольді бұзудың бүкіл процесі толығымен автоматтандырылуы мүмкін. Дәлел ретінде қолданба жасалды Hotspot Cracker. Дөрекі күш әдісі үшін қажетті есептеу қуатын басқа құрылғылардан бұлт арқылы оңай алуға болады.
Барлық мәселе өндірушілердің мүмкіндігінше есте қаларлық құпия сөздерді жасауға бейім екендігіне байланысты. Шығудың жалғыз жолы - толығымен кездейсоқ құпия сөздерді жасау, өйткені оларды есте сақтау қажет емес. Құрылғыны жұптағаннан кейін оны қайта енгізудің қажеті жоқ.
Дегенмен, қағазда Android және Windows Phone 8 жүйелерінде де құпия сөзді дәл осылай бұзуға болатыны айтылған.Екінші аталғанмен, жағдай оңайырақ, өйткені құпия сөз небәрі сегіз саннан тұрады, бұл шабуылдаушыға бос орын береді. 108.
Бұл жақсы, енді мәселе біреу hotspot пайдаланғанда.... Оның тиісті білімі бар, сондықтан ол өзіне ыңғайлы болу үшін парольді автоматты түрде өзгертеді, солай ма?