Դանիել Հրուսկա Եթե դուք օգտագործում եք կանխադրված անվտանգության գաղտնաբառը՝ ձեր ստեղծած անձնական թեժ կետին միանալու համար, ապա պետք է մտածեք այն փոխելու մասին: Էրլագենի համալսարանի գերմանացի հետազոտողները պնդում են, որ կարող են կոտրել այն մեկ րոպեից պակաս ժամանակում:
V փաստաթուղթ անունով Օգտագործելիություն ընդդեմ. անվտանգություն. Հավերժ փոխզիջում Apple-ի iOS բջջային թեժ կետերի համատեքստում Enlargen-ի հետազոտողները ցուցադրում են թույլ լռելյայն գաղտնաբառերի ստեղծում անձնական թեժ կետի համար: Նրանք ապացուցում են իրենց պնդումները բիրտ ուժի հարձակման ենթակայության մասին WPA2-ի հետ կապ հաստատելիս:
Թերթը նշում է, որ iOS-ը գաղտնաբառեր է ստեղծում՝ հիմնվելով մոտավորապես 52 գրառում պարունակող բառերի ցանկի վրա, սակայն iOS-ը, ըստ հաղորդագրության, հիմնվում է դրանցից միայն 200-ի վրա: Բացի այդ, ցուցակից բառերի ընտրության ողջ գործընթացը բավականաչափ պատահական չէ, ինչը հանգեցնում է դրանց անհավասար բաշխմանը ստեղծված գաղտնաբառում։ Եվ հենց այս վատ բաշխումն է թույլ տալիս գաղտնաբառի կոտրում:
Օգտագործելով չորս AMD Radeon HD 7970 գրաֆիկական քարտերի կլաստեր՝ Էրլագենի համալսարանի հետազոտողները կարողացել են կոտրել գաղտնաբառերը տագնապալի 100% հաջողությամբ: Ամբողջ փորձի ընթացքում նրանք կարողացան սեղմել բեկման ժամանակը մեկ րոպեից ցածր՝ ուղիղ 50 վայրկյանի:
Ի լրումն միացված սարքից ինտերնետի չարտոնված օգտագործման, կարող եք նաև մուտք գործել այդ սարքում աշխատող ծառայություններ: Օրինակները ներառում են AirDrive HD և այլ անլար բովանդակության փոխանակման հավելվածներ: Եվ ոչ միայն սարքը, որի վրա ստեղծվել է անձնական թեժ կետը, այլ միացված սարքերը նույնպես կարող են ազդել:
Այս իրավիճակում ամենալուրջը, հավանաբար, այն է, որ գաղտնաբառի կոտրման ողջ գործընթացը կարող է լիովին ավտոմատացվել։ Որպես ապացույց ստեղծվել է հավելված Hotspot Cracker. Կոպիտ ուժի մեթոդի համար անհրաժեշտ հաշվողական հզորությունը հեշտությամբ կարելի է ձեռք բերել ամպի վրա այլ սարքերից:
Ամբողջ խնդիրը բխում է նրանից, որ արտադրողները հակված են ստեղծել հնարավորինս հիշվող գաղտնաբառեր: Միակ ելքն այնուհետև բոլորովին պատահական գաղտնաբառեր ստեղծելն է, քանի որ դրանք հիշելու կարիք չկա: Սարքը զուգակցելուց հետո այն նորից մուտքագրելու կարիք չկա:
Այնուամենայնիվ, թերթը նշում է, որ նույն կերպ հնարավոր է կոտրել գաղտնաբառը Android-ի և Windows Phone 8-ի վրա, իսկ երկրորդի դեպքում իրավիճակը ավելի հեշտ է, քանի որ գաղտնաբառը բաղկացած է ընդամենը ութ թվից, ինչը հարձակվողին բացատ է տալիս։ 10-ից8.
Հաճելի է, հիմա հարցն այն է, երբ ինչ-որ մեկը օգտվում է hotspot-ից... Նա ունի համապատասխան գիտելիքներ, այնպես որ նա ավտոմատ կերպով փոխում է գաղտնաբառը իր հարմարության համար, չէ՞: