Daniel Hruska As jy die verstek sekuriteit wagwoord gebruik om te koppel aan 'n persoonlike hotspot wat jy geskep het, moet jy dit oorweeg om dit te verander. Duitse navorsers van die Universiteit van Erlagen beweer dat hulle dit in minder as een minuut kan kraak.
V dokument met naam bruikbaarheid vs. sekuriteit: Die ewige afweging in die konteks van Apple se iOS-mobiele hotspots navorsers by Enlargen demonstreer die generering van swak verstekwagwoorde vir 'n persoonlike hotspot. Hulle bewys hul aansprake oor die vatbaarheid van 'n brute kragaanval wanneer hulle 'n verbinding met WPA2 vestig.
Die koerant stel dat iOS wagwoorde genereer op grond van 'n lys woorde wat ongeveer 52 200 inskrywings bevat, maar iOS maak glo net op 1842 XNUMX daarvan staat. Daarbenewens is die hele proses om woorde uit die lys te kies onvoldoende ewekansig, wat lei tot hul ongelyke verspreiding in die gegenereerde wagwoord. En dit is hierdie slegte verspreiding wat wagwoordkrake moontlik maak.
Deur 'n groep van vier AMD Radeon HD 7970-grafiese kaarte te gebruik, was navorsers van die Universiteit van Erlagen in staat om wagwoorde te kraak met 'n kommerwekkende 100% sukseskoers. Tydens die hele eksperiment kon hulle die deurbraaktyd onder een minuut, tot presies 50 sekondes, saamdruk.
Benewens ongemagtigde gebruik van die internet vanaf 'n gekoppelde toestel, kan toegang tot dienste wat op daardie toestel loop ook verkry word. Voorbeelde sluit in AirDrive HD en ander toepassings vir die deel van draadlose inhoud. En dit is nie net die toestel waarop die persoonlike hotspot geskep word nie, ander gekoppelde toestelle kan ook geraak word.
Die ernstigste ding van die gegewe situasie is waarskynlik die feit dat die hele proses om die wagwoord te kraak ten volle geoutomatiseer kan word. 'n Toepassing is geskep as bewys Hotspot-kraker. Die rekenaarkrag wat nodig is vir die brute force-metode kan maklik oor die wolk van ander toestelle verkry word.
Die hele probleem spruit uit die feit dat vervaardigers geneig is om wagwoorde te skep wat so onvergeetlik as moontlik is. Die enigste uitweg is dan om heeltemal ewekansige wagwoorde te genereer, aangesien dit nie nodig is om dit te onthou nie. Sodra jy 'n toestel gepaar het, hoef jy dit nie weer in te voer nie.
Die koerant stel egter dat dit moontlik is om die wagwoord op 'n soortgelyke manier op Android en Windows Phone 8 te breek. Met die tweede genoemde is die situasie selfs makliker, want die wagwoord bestaan uit slegs agt syfers, wat die aanvaller 'n spasie gee van 108.
Dis lekker, nou is die vraag, wanneer iemand die hotspot gebruik.... Het hy die toepaslike kennis, so hy verander outomaties die wagwoord vir sy eie gerief, of hoe?