Daniel Hruska Nëse jeni duke përdorur fjalëkalimin e paracaktuar të sigurisë për t'u lidhur me një hotspot personal që keni krijuar, duhet të mendoni ta ndryshoni atë. Studiuesit gjermanë nga Universiteti i Erlagenit pretendojnë se janë në gjendje ta godasin atë në më pak se një minutë.
V dokument me emër Përdorshmëria vs. siguria: Kompensimi i përjetshëm në kontekstin e pikave të nxehta mobile të iOS të Apple studiuesit në Enlargen demonstrojnë gjenerimin e fjalëkalimeve të dobëta të paracaktuara për një pikë të nxehtë personale. Ata vërtetojnë pretendimet e tyre mbi ndjeshmërinë e një sulmi me forcë brutale kur vendosin një lidhje me WPA2.
Gazeta thekson se iOS gjeneron fjalëkalime bazuar në një listë fjalësh që përmbajnë afërsisht 52 hyrje, megjithatë, iOS thuhet se mbështetet vetëm në 200 prej tyre. Për më tepër, i gjithë procesi i zgjedhjes së fjalëve nga lista është mjaft i rastësishëm, gjë që çon në shpërndarjen e tyre të pabarabartë në fjalëkalimin e gjeneruar. Dhe është kjo shpërndarje e keqe që lejon thyerjen e fjalëkalimit.
Duke përdorur një grup prej katër kartash grafike AMD Radeon HD 7970, studiuesit nga Universiteti i Erlagenit ishin në gjendje të thyenin fjalëkalimet me një shkallë suksesi alarmante 100%. Gjatë gjithë eksperimentit, ata ishin në gjendje të kompresonin kohën e përparimit nën një minutë, në saktësisht 50 sekonda.
Përveç përdorimit të paautorizuar të internetit nga një pajisje e lidhur, mund të fitohet edhe akses në shërbimet që funksionojnë në atë pajisje. Shembujt përfshijnë AirDrive HD dhe aplikacione të tjera për ndarjen e përmbajtjes me valë. Dhe nuk është vetëm pajisja në të cilën krijohet hotspot-i personal, por edhe pajisjet e tjera të lidhura mund të preken.
Gjëja më serioze për situatën e dhënë është ndoshta fakti se i gjithë procesi i thyerjes së fjalëkalimit mund të automatizohet plotësisht. Një aplikacion u krijua si provë Hotspot Cracker. Fuqia llogaritëse e nevojshme për metodën e forcës brutale mund të merret lehtësisht mbi re nga pajisje të tjera.
E gjithë çështja buron nga fakti se prodhuesit priren të krijojnë fjalëkalime që janë sa më të paharrueshme. E vetmja rrugëdalje është atëherë të gjeneroni fjalëkalime krejtësisht të rastësishme, pasi nuk është e nevojshme t'i mbani mend ato. Pasi të keni çiftuar një pajisje, nuk ka nevojë ta futni përsëri.
Megjithatë, gazeta thekson se është e mundur të thyhet fjalëkalimi në Android dhe Windows Phone 8 në një mënyrë të ngjashme me të dytën e përmendur, situata është edhe më e lehtë, sepse fjalëkalimi përbëhet nga vetëm tetë shifra, gjë që i jep sulmuesit një hapësirë. nga 108.
Kjo është mirë, tani pyetja është, kur dikush përdor hotspot-in... A ka njohuritë e duhura, kështu që ai automatikisht ndryshon fjalëkalimin për lehtësinë e tij, apo jo?