Daníel Hruska Ef þú ert að nota sjálfgefið öryggislykilorð til að tengjast persónulegum heitum reit sem þú hefur búið til, ættir þú að íhuga að breyta því. Þýskir vísindamenn frá háskólanum í Erlagen segjast geta sprungið það á innan við einni mínútu.
V skjal með nafni Nothæfi vs. öryggi: Hin eilífa málamiðlun í samhengi við iOS farsímakerfi Apple vísindamenn hjá Enlargen sýna fram á að búa til veik sjálfgefna lykilorð fyrir persónulegan heitan reit. Þeir sanna fullyrðingar sínar um næmni grimmdarárásar þegar þeir koma á tengingu við WPA2.
Blaðið segir að iOS býr til lykilorð byggt á lista yfir orð sem innihalda um það bil 52 færslur, hins vegar er iOS að sögn aðeins að treysta á 200 þeirra. Að auki er allt ferlið við að velja orð af listanum ekki nægilega tilviljanakennt, sem leiðir til ójafnrar dreifingar þeirra í lykilorðinu sem búið er til. Og það er þessi slæma dreifing sem gerir kleift að sprunga lykilorð.
Með því að nota þyrping af fjórum AMD Radeon HD 7970 skjákortum tókst vísindamönnum frá háskólanum í Erlagen að sprunga lykilorð með skelfilegum 100% árangri. Í allri tilrauninni tókst þeim að þjappa gegnumbrotstímanum niður fyrir eina mínútu, í nákvæmlega 50 sekúndur.
Auk óleyfilegrar notkunar á internetinu úr tengdu tæki er einnig hægt að fá aðgang að þjónustu sem keyrir á því tæki. Sem dæmi má nefna AirDrive HD og önnur forrit til að deila þráðlausu efni. Og það er ekki bara tækið sem persónulegi heitur reitur er búinn til, heldur geta önnur tengd tæki einnig haft áhrif.
Það alvarlegasta við tiltekna aðstæður er líklega sú staðreynd að allt ferlið við að sprunga lykilorðið getur verið fullkomlega sjálfvirkt. App var búið til sem sönnun Hotspot kex. Tölvunarkraftinn sem þarf fyrir brute force aðferðina er auðveldlega hægt að fá yfir skýið frá öðrum tækjum.
Allt málið stafar af því að framleiðendur hafa tilhneigingu til að búa til lykilorð sem eru eins eftirminnileg og mögulegt er. Eina leiðin út er þá að búa til algjörlega tilviljunarkennd lykilorð, þar sem það er ekki nauðsynlegt að muna þau. Þegar þú hefur parað tæki er engin þörf á að slá það inn aftur.
Hins vegar segir blaðið að hægt sé að brjóta lykilorðið á Android og Windows Phone 8. Með því síðarnefnda er staðan enn auðveldari því lykilorðið samanstendur af aðeins átta tölustöfum sem gefur árásarmanninum bil. af 108.
Það er fínt, nú er spurningin, þegar einhver notar heita reitinn.... Hefur hann viðeigandi þekkingu, svo hann breytir sjálfkrafa lykilorðinu sér til þæginda, ekki satt?