Даниел Хруска Ако използвате паролата за защита по подразбиране, за да се свържете с лична гореща точка, която сте създали, трябва да помислите за нейната промяна. Германски изследователи от университета в Ерлаген твърдят, че могат да го разбият за по-малко от една минута.
V документ с име Използваемост vs. сигурност: Вечният компромис в контекста на мобилните горещи точки за iOS на Apple изследователи от Enlargen демонстрират генериране на слаби пароли по подразбиране за лична гореща точка. Те доказват своите твърдения за податливостта на атака с груба сила при установяване на връзка с WPA2.
Документът посочва, че iOS генерира пароли въз основа на списък с думи, съдържащ приблизително 52 200 записа, но се съобщава, че iOS разчита само на 1842 от тях. Освен това целият процес на избор на думи от списъка е недостатъчно случаен, което води до неравномерното им разпределение в генерираната парола. И именно тази лоша дистрибуция позволява кракване на пароли.
Използвайки клъстер от четири AMD Radeon HD 7970 графични карти, изследователи от университета в Ерлаген успяха да разбият пароли с обезпокоителни 100% успех. По време на целия експеримент те успяха да свият времето за пробив под една минута до точно 50 секунди.
В допълнение към неоторизирано използване на интернет от свързано устройство, може да се получи и достъп до услуги, работещи на това устройство. Примерите включват AirDrive HD и други приложения за безжично споделяне на съдържание. И не само устройството, на което е създадена личната гореща точка, други свързани устройства също могат да бъдат засегнати.
Най-сериозното нещо в дадената ситуация може би е фактът, че целият процес на кракване на паролата може да бъде напълно автоматизиран. Създадено е приложение като доказателство Кракер за Hotspot. Изчислителната мощност, необходима за метода на груба сила, може лесно да бъде получена през облака от други устройства.
Целият проблем произтича от факта, че производителите са склонни да създават пароли, които са възможно най-запомнящи се. Единственият изход е да генерирате напълно произволни пароли, тъй като не е необходимо да ги помните. След като сте сдвоили устройство, няма нужда да го въвеждате отново.
Изданието обаче посочва, че по подобен начин е възможно да се разбие паролата на Android и Windows Phone 8. При втория ситуацията е още по-лесна, тъй като паролата се състои само от осем цифри, което дава интервал на нападателя от 108.
Това е хубаво, сега въпросът е, когато някой използва горещата точка.... Той има съответните познания, така че автоматично променя паролата за собствено удобство, нали?