Daniel Hruska Jekk qed tuża l-password tas-sigurtà default biex tikkonnettja ma' hotspot personali li ħloqt, għandek tikkunsidra li tibdelha. Riċerkaturi Ġermaniżi mill-Università ta’ Erlagen jsostnu li jistgħu jkissruh f’inqas minn minuta.
V dokument bl-isem Użabilità vs. sigurtà: Il-kompromess etern fil-kuntest tal-hotspots mobbli iOS ta 'Apple riċerkaturi fuq Enlargen juru li jiġġeneraw passwords default dgħajfa għal hotspot personali. Huma jipprovaw it-talbiet tagħhom dwar is-suxxettibbiltà ta 'attakk ta' forza bruta meta jistabbilixxu konnessjoni ma 'WPA2.
Id-dokument jiddikjara li iOS jiġġenera passwords ibbażati fuq lista ta 'kliem li jkun fih madwar 52 daħla, madankollu, iOS allegatament jiddependi biss fuq 200 minnhom. Barra minn hekk, il-proċess kollu tal-għażla tal-kliem mil-lista mhuwiex każwali biżżejjed, li jwassal għad-distribuzzjoni irregolari tagħhom fil-password ġġenerata. U hija din id-distribuzzjoni ħażina li tippermetti l-qsim tal-password.
Bl-użu ta 'grupp ta' erba 'kards grafiċi AMD Radeon HD 7970, riċerkaturi mill-Università ta' Erlagen setgħu jaqtgħu l-passwords b'rata ta 'suċċess allarmanti ta' 100%. Matul l-esperiment kollu, huma setgħu jikkompressaw il-ħin ta 'l-avvanz taħt minuta, għal eżattament 50 sekonda.
Minbarra l-użu mhux awtorizzat tal-Internet minn apparat konness, jista 'jinkiseb ukoll aċċess għal servizzi li jaħdmu fuq dak l-apparat. Eżempji jinkludu AirDrive HD u applikazzjonijiet oħra għall-kondiviżjoni tal-kontenut mingħajr fili. U mhux biss l-apparat li fuqu jinħoloq il-hotspot personali, apparat ieħor konness jista 'jiġi affettwat ukoll.
L-iktar ħaġa serja dwar is-sitwazzjoni mogħtija hija probabbilment il-fatt li l-proċess kollu tal-qsim tal-password jista 'jkun kompletament awtomatizzat. Inħoloq app bħala prova Hotspot Cracker. Il-qawwa tal-kompjuter meħtieġa għall-metodu tal-forza bruta tista 'tinkiseb faċilment fuq is-sħab minn apparati oħra.
Il-kwistjoni kollha toħroġ mill-fatt li l-manifatturi għandhom it-tendenza li joħolqu passwords li huma kemm jista 'jkun memorabbli. L-uniku mod huwa mbagħad li tiġġenera passwords kompletament każwali, peress li mhux meħtieġ li tiftakarhom. Ladarba tkun imqabbad apparat, m'hemmx għalfejn terġa' tidħol.
Madankollu, il-karta tiddikjara li huwa possibbli li tinqasam il-password fuq Android u Windows Phone 8. Bit-tieni imsemmija, is-sitwazzjoni hija saħansitra aktar faċli, minħabba li l-password tikkonsisti biss fi tmien ċifri, li tagħti spazju lill-attakkant. ta' 108.
Dak huwa sabiħ, issa l-mistoqsija hija, meta xi ħadd juża l-hotspot.... Huwa għandu l-għarfien xieraq, għalhekk awtomatikament jibdel il-password għall-konvenjenza tiegħu stess, hux?