Daniel Hruska Kung ginagamit mo ang default na password sa seguridad upang kumonekta sa isang personal na hotspot na iyong ginawa, dapat mong pag-isipang baguhin ito. Sinasabi ng mga mananaliksik ng Aleman mula sa Unibersidad ng Erlagen na magagawang i-crack ito nang wala pang isang minuto.
V dokumento may pangalan Usability vs. seguridad: Ang walang hanggang trade-off sa konteksto ng mga iOS mobile hotspot ng Apple ipinapakita ng mga mananaliksik sa Enlargen ang pagbuo ng mga mahihinang default na password para sa isang personal na hotspot. Pinatutunayan nila ang kanilang mga pahayag sa pagkamaramdamin ng isang malupit na puwersang pag-atake kapag nagtatatag ng isang koneksyon sa WPA2.
Ang papel ay nagsasaad na ang iOS ay bumubuo ng mga password batay sa isang listahan ng mga salita na naglalaman ng humigit-kumulang 52 mga entry, gayunpaman, ang iOS ay naiulat na umaasa lamang sa 200 sa mga ito. Bilang karagdagan, ang buong proseso ng pagpili ng mga salita mula sa listahan ay hindi sapat na random, na humahantong sa kanilang hindi pantay na pamamahagi sa nabuong password. At ang masamang pamamahagi na ito ang nagpapahintulot sa pag-crack ng password.
Gamit ang isang kumpol ng apat na AMD Radeon HD 7970 graphics card, nagawa ng mga mananaliksik mula sa Unibersidad ng Erlagen na i-crack ang mga password na may nakababahala na 100% rate ng tagumpay. Sa buong eksperimento, nagawa nilang i-compress ang breakthrough time sa ibaba ng isang minuto, sa eksaktong 50 segundo.
Bilang karagdagan sa hindi awtorisadong paggamit ng Internet mula sa isang konektadong device, maaari ding makakuha ng access sa mga serbisyong tumatakbo sa device na iyon. Kasama sa mga halimbawa ang AirDrive HD at iba pang mga wireless na application sa pagbabahagi ng nilalaman. At hindi lang ang device kung saan ginawa ang personal hotspot, maaari ding maapektuhan ang iba pang konektadong device.
Ang pinakaseryosong bagay tungkol sa ibinigay na sitwasyon ay marahil ang katotohanan na ang buong proseso ng pag-crack ng password ay maaaring ganap na awtomatiko. Isang app ang ginawa bilang patunay Hotspot Cracker. Ang computing power na kailangan para sa brute force na paraan ay madaling makuha sa cloud mula sa iba pang mga device.
Ang buong isyu ay nagmumula sa katotohanan na ang mga tagagawa ay may posibilidad na lumikha ng mga password na hindi malilimutan hangga't maaari. Ang tanging paraan out ay pagkatapos ay upang bumuo ng ganap na random na mga password, dahil ito ay hindi kinakailangan upang matandaan ang mga ito. Kapag naipares mo na ang isang device, hindi na kailangang ilagay itong muli.
Gayunpaman, ang trabaho ay nagsasaad na posible na i-crack ang password sa Android at Windows Phone 8 sa katulad na paraan. Sa huli, ang sitwasyon ay mas madali, dahil ang password ay binubuo lamang ng walong digit, na nagbibigay sa attacker ng puwang ng 108.
Ang ganda, ngayon ang tanong, kapag may gumagamit ng hotspot.... May karampatang kaalaman ba siya, kaya automatic na pinapalitan niya ang password para sa sarili niyang kaginhawaan, di ba?