Daniel Hruska Jika anda menggunakan kata laluan keselamatan lalai untuk menyambung ke tempat liputan peribadi yang anda buat, anda harus mempertimbangkan untuk menukarnya. Penyelidik Jerman dari Universiti Erlagen mendakwa dapat memecahkannya dalam masa kurang dari satu minit.
V dokumen dengan nama Kebolehgunaan vs. keselamatan: Pertukaran kekal dalam konteks tempat liputan mudah alih iOS Apple penyelidik di Enlargen menunjukkan penjanaan kata laluan lalai yang lemah untuk hotspot peribadi. Mereka membuktikan dakwaan mereka tentang kerentanan serangan kekerasan apabila mewujudkan sambungan dengan WPA2.
Kertas itu menyatakan bahawa iOS menjana kata laluan berdasarkan senarai perkataan yang mengandungi kira-kira 52 entri, bagaimanapun, iOS dilaporkan hanya bergantung pada 200 daripadanya. Di samping itu, keseluruhan proses memilih perkataan daripada senarai adalah rawak yang tidak mencukupi, yang membawa kepada pengedaran yang tidak sekata dalam kata laluan yang dihasilkan. Dan pengedaran buruk inilah yang membolehkan kata laluan retak.
Menggunakan sekumpulan empat kad grafik AMD Radeon HD 7970, penyelidik dari Universiti Erlagen dapat memecahkan kata laluan dengan kadar kejayaan 100% yang membimbangkan. Semasa keseluruhan percubaan, mereka dapat memampatkan masa kejayaan di bawah satu minit, kepada tepat 50 saat.
Selain penggunaan Internet tanpa kebenaran daripada peranti yang disambungkan, akses kepada perkhidmatan yang berjalan pada peranti itu juga boleh diperoleh. Contohnya termasuk AirDrive HD dan apl perkongsian kandungan wayarles lain. Dan bukan sahaja peranti tempat tempat liputan peribadi dibuat, peranti lain yang disambungkan juga boleh terjejas.
Perkara yang paling serius tentang situasi yang diberikan mungkin adalah hakikat bahawa keseluruhan proses memecahkan kata laluan boleh diautomatikkan sepenuhnya. Sebuah aplikasi telah dibuat sebagai bukti Keropok Hotspot. Kuasa pengkomputeran yang diperlukan untuk kaedah brute force boleh didapati dengan mudah melalui awan daripada peranti lain.
Keseluruhan isu ini berpunca daripada fakta bahawa pengeluar cenderung mencipta kata laluan yang tidak dapat dilupakan. Satu-satunya jalan keluar ialah menjana kata laluan rawak sepenuhnya, kerana ia tidak perlu mengingatinya. Setelah anda memasangkan peranti, anda tidak perlu memasukkannya lagi.
Walau bagaimanapun, kertas itu menyatakan bahawa adalah mungkin untuk memecahkan kata laluan pada Android dan Windows Phone 8 dengan cara yang sama Dengan yang kedua yang disebut, keadaan lebih mudah, kerana kata laluan hanya terdiri daripada lapan digit, yang memberikan ruang kepada penyerang. daripada 108.
Senang kan, sekarang persoalannya, bila ada yang guna hotspot tu.... Dia ada ilmu yang sesuai, jadi automatik dia tukar password untuk kemudahan sendiri kan?