Daniel Hruska Kui kasutate loodud isikliku levialaga ühenduse loomiseks vaiketurvaparooli, peaksite kaaluma selle muutmist. Saksa teadlased Erlageni ülikoolist väidavad, et suudavad selle purustada vähem kui ühe minutiga.
V dokument nimega Kasutatavus vs. turvalisus: igavene kompromiss Apple'i iOS-i mobiilsete levialade kontekstis Enlargeni teadlased demonstreerivad nõrkade vaikeparoolide loomist isikliku leviala jaoks. Nad tõestavad WPA2-ga ühenduse loomisel oma väiteid toore jõu rünnaku vastuvõtlikkuse kohta.
Dokumendis öeldakse, et iOS genereerib paroole sõnade loendi põhjal, mis sisaldab umbes 52 200 kirjet, kuid iOS tugineb väidetavalt ainult 1842-le neist. Lisaks on kogu loendist sõnade valimise protsess ebapiisavalt juhuslik, mis toob kaasa nende ebaühtlase jaotumise genereeritud paroolis. Ja just see halb distributsioon võimaldab parooli murda.
Kasutades neljast AMD Radeon HD 7970 graafikakaardist koosnevat klastrit, suutsid Erlageni ülikooli teadlased murda paroole murettekitava 100% õnnestumismääraga. Kogu katse jooksul suutsid nad suruda läbilöögiaega alla ühe minuti, täpselt 50 sekundini.
Lisaks Interneti loata kasutamisele ühendatud seadmest on võimalik saada juurdepääs ka selles seadmes töötavatele teenustele. Näiteks AirDrive HD ja muud juhtmevaba sisu jagamise rakendused. Ja see ei ole ainult seade, millel isiklik leviala luuakse, see võib mõjutada ka teisi ühendatud seadmeid.
Kõige tõsisem antud olukorra juures on ilmselt asjaolu, et kogu parooli lahtimurdmise protsess on täielikult automatiseeritav. Tõestuseks loodi rakendus Hotspot Cracker. Toorjõu meetodi jaoks vajaliku arvutusvõimsuse saab hõlpsasti pilve kaudu teistest seadmetest.
Kogu probleem tuleneb sellest, et tootjad kipuvad looma võimalikult meeldejäävaid paroole. Ainus väljapääs on siis täiesti juhuslike paroolide genereerimine, kuna neid pole vaja meeles pidada. Kui olete seadme sidunud, pole vaja seda uuesti sisestada.
Lehes on aga kirjas, et sarnaselt on võimalik parooli murda ka Androidil ja Windows Phone 8. Teise nimetatuga on olukord veelgi lihtsam, sest parool koosneb vaid kaheksast numbrist, mis annab ründajale tühiku 10-st8.
See on tore, nüüd on küsimus selles, et kui keegi hotspoti kasutab.... Kas tal on vastavad teadmised, nii et ta muudab automaatselt parooli enda mugavuse huvides, eks?