Daniel Hruska Əgər yaratdığınız şəxsi qaynar nöqtəyə qoşulmaq üçün standart təhlükəsizlik parolundan istifadə edirsinizsə, onu dəyişdirməyi düşünməlisiniz. Erlagen Universitetindən olan alman tədqiqatçıları onu bir dəqiqədən az müddətdə sındıra bildiklərini iddia edirlər.
V sənəd adı ilə İstifadə qabiliyyəti vs. təhlükəsizlik: Apple-ın iOS mobil qaynar nöqtələri kontekstində əbədi güzəşt Enlargen-dəki tədqiqatçılar şəxsi qaynar nöqtə üçün zəif standart parollar yaratdıqlarını nümayiş etdirirlər. Onlar WPA2 ilə əlaqə qurarkən kobud güc hücumuna həssaslıqla bağlı iddialarını sübut edirlər.
Sənəddə deyilir ki, iOS təxminən 52 200 girişdən ibarət sözlər siyahısı əsasında parollar yaradır, lakin iOS onlardan yalnız 1842 XNUMX-nə etibar edir. Bundan əlavə, siyahıdan sözlərin seçilməsi prosesi kifayət qədər təsadüfi deyil, bu da onların yaradılan parolda qeyri-bərabər paylanmasına səbəb olur. Və parol sındırmağa imkan verən bu pis paylamadır.
Erlagen Universitetinin tədqiqatçıları dörd AMD Radeon HD 7970 qrafik kartından ibarət klasterdən istifadə edərək 100% müvəffəqiyyət dərəcəsi ilə parolları qıra bildilər. Bütün təcrübə zamanı onlar sıçrayış müddətini bir dəqiqədən aşağı, düz 50 saniyəyə qədər sıxışdıra bildilər.
Qoşulmuş cihazdan İnternetdən icazəsiz istifadə etməklə yanaşı, həmin cihazda işləyən xidmətlərə də giriş əldə edilə bilər. Nümunələrə AirDrive HD və digər simsiz məzmun paylaşma proqramları daxildir. Bu, təkcə şəxsi qaynar nöqtənin yaradıldığı cihaz deyil, digər qoşulmuş cihazlar da təsirlənə bilər.
Verilmiş vəziyyətlə bağlı ən ciddi şey, ehtimal ki, parolun sındırılması prosesinin tam avtomatlaşdırıla bilməsidir. Sübut kimi proqram yaradıldı Hotspot Cracker. Kobud güc metodu üçün lazım olan hesablama gücü bulud üzərindən digər cihazlardan asanlıqla əldə edilə bilər.
Bütün problem istehsalçıların mümkün qədər yaddaqalan parollar yaratmağa meylli olmasından irəli gəlir. Yeganə çıxış yolu tamamilə təsadüfi parollar yaratmaqdır, çünki onları yadda saxlamaq lazım deyil. Cihazı qoşalaşdırdıqdan sonra onu yenidən daxil etməyə ehtiyac yoxdur.
Bununla belə, əsərdə qeyd olunur ki, Android və Windows Phone 8-də də parolu oxşar üsulla sındırmaq mümkündür.Sonuncu ilə vəziyyət daha da asanlaşır, çünki parol cəmi səkkiz rəqəmdən ibarətdir ki, bu da təcavüzkarın özünə yer verir. 108.
Bu gözəldir, indi sual budur ki, kimsə qaynar nöqtədən istifadə edəndə.... Onun müvafiq biliyi var, ona görə də öz rahatlığı üçün parolu avtomatik dəyişir, elə deyilmi?