Daniel Hruska Ha az alapértelmezett biztonsági jelszót használja az Ön által létrehozott személyes hotspothoz való csatlakozáshoz, fontolja meg annak megváltoztatását. Az Erlageni Egyetem német kutatói azt állítják, hogy kevesebb mint egy perc alatt képesek feltörni.
V dokumentum névvel Használhatóság vs. biztonság: Az örök kompromisszum az Apple iOS mobil hotspotjaival összefüggésben Az Enlargen kutatói bebizonyították, hogy gyenge alapértelmezett jelszavakat generálnak egy személyes hotspothoz. A WPA2-vel való kapcsolat létesítése során bizonyítják állításaikat a nyers erő támadásra való hajlamra vonatkozóan.
A cikk szerint az iOS egy nagyjából 52 200 bejegyzést tartalmazó szólista alapján generál jelszavakat, azonban az iOS állítólag csak 1842 szóra támaszkodik. Ráadásul a listából a szavak kiválasztásának teljes folyamata nem kellően véletlenszerű, ami egyenetlen eloszlásához vezet a generált jelszóban. És ez a rossz disztribúció teszi lehetővé a jelszó feltörését.
Az Erlageni Egyetem kutatói egy négy AMD Radeon HD 7970 grafikus kártyából álló klaszter segítségével riasztóan 100%-os sikeraránnyal tudtak feltörni a jelszavakat. Az egész kísérlet során az áttörési időt egy perc alá tudták tömöríteni, pontosan 50 másodpercre.
A csatlakoztatott eszközről való jogosulatlan internethasználaton kívül az eszközön futó szolgáltatásokhoz is hozzá lehet férni. Ilyen például az AirDrive HD és más vezeték nélküli tartalommegosztó alkalmazások. És nem csak az eszköz, amelyen a személyes hotspot létrejön, más csatlakoztatott eszközök is érintettek lehetnek.
A legsúlyosabb az adott helyzetben valószínűleg az, hogy a jelszó feltörésének teljes folyamata teljesen automatizálható. Egy alkalmazás készült bizonyítékként Hotspot Cracker. A brute force módszerhez szükséges számítási teljesítmény könnyen megszerezhető a felhőn keresztül más eszközökről.
Az egész probléma abból adódik, hogy a gyártók hajlamosak a lehető legemlékezetesebb jelszavakat létrehozni. Az egyetlen kiút ezután teljesen véletlenszerű jelszavak generálása, mivel nem szükséges megjegyezni őket. Miután párosította az eszközt, nem kell újra megadnia.
A lapban viszont az áll, hogy Androidon és Windows Phone 8-on is lehet hasonló módon feltörni a jelszót A második említettel még könnyebb a helyzet, mert a jelszó mindössze nyolc számjegyből áll, amivel szóközt ad a támadó. 10-ből8.
Ez szép, most az a kérdés, hogy mikor használja valaki a hotspotot.... Megvan a megfelelő tudása, tehát automatikusan megváltoztatja a jelszót a saját kényelme érdekében, nem?