Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Ако използвате Personal Hotspot на iPhone, за да настроите точка за безжичен достъп, не забравяйте да генерирате собствена парола, вместо да разчитате на автоматично генерираната парола.
Екип от компютърни учени от университета в Ерланген в Германия са успели да пробият паролите, създадени автоматично от вградения генератор на пароли за по-малко от минута, според "Технически доклад", публикуван този месец от университета. Действителното време за разбиване на паролата - с помощта на мощна настройка с четири доста мощни графични карти - беше само 24 секунди според документа.
Функция, налична на устройства с iOS с поддръжка на 3G, Personal Hotspot позволява на потребителите да настроят Wi-Fi точка за достъп, за да се свързват други устройства. Кажете, че сте на конференция, на среща или в кафене и просто трябва да се свържете онлайн с вашия лаптоп в защитена мрежа. Можете да активирате Personal Hotspot с WPA пропуск, за да създадете защитена безжична мрежа, към която могат да се свързват други устройства. Изследователите измислили как да разбият автоматично генерираните пароли.
„Като вземем предвид нашите оптимизации, сега сме в състояние да покажем, че е възможно нападателят да разкрие парола по подразбиране на произволен потребител на гореща точка на iOS в рамките на секунди“, написаха Andreas Kurtz, Felix Freiling и Daniel Metz в своя документ.
Последици от изследванията
Учените отчитаха времето, което ще отнеме на потенциалния нападател да заснеме четиристранното ръкостискане, което се договаря всеки път, когато безжично устройство с възможност за успешно свързване към WPA2 (Wi-Fi Protected Access 2) мрежа. „Нападателят трябва само да заснеме ръкостискане за автентификация на WPA2 и да счупи предварително споделения ключ с помощта на нашия оптимизиран речник“, пише Курц, Фрайлинг и Мец.
Ако използвате функцията за гореща точка на вашия iPhone и iPad, за да споделяте мобилна интернет връзка с други устройства с активирана безжична връзка, обърнете внимание. Цялата точка на паролата е да предпазва мрежата от предотвратяване на потенциални атакуващи, които са в обхвата на мрежата. Но ако те могат да идентифицират ключа, тогава те също могат да се свържат с горещата поща (и да използват вашата честотна лента), да наблюдават мрежовата ви активност или да стартират различни атаки „човек в средата“, докато мрежовите данни преминават между свързаните устройства и iPhone.
„Изборът на парола за вашия личен Hotspot е толкова важен, колкото и паролата, която сте избрали за вашия рутер с фиксирана линия у дома“, написа Пол Дъклин, експерт по сигурността в Sophos, в блога Naked Security.
Случайни пароли
Apple генерира "произнасяем" низ от четири до шест знака и добавя произволно четирицифрено число в края на низа, за да създаде парола за изходни точки, казаха изследователите. Оказа се, че всички думи, генерирани в хода на техните изследвания, също могат да бъдат намерени в списък с думи, използван от отворен код игра Scrabble. Изследователите отнеха само 49 минути на лаптоп с една графична карта, за да преминат през всички възможни комбинации от пароли, използвайки този списък с думи.
След като са катализирали паролите, генерирани от Personal Hotspot, в около 250 000 екземпляра, изследователите определят, че Apple използва само 1842 различни думи като основен низ за създаване на паролите. Това означава, че има по-малко от 18, 5 милиона възможни комбинации от пароли за търсене, според документа.
"Докато автоматичният генератор на парола за iOS може да създаде впечатление за" изричима случайност ", той всъщност създава невярно чувство за сигурност, защото е твърде предсказуем", пише Дъклин.
Изберете собствените си пароли
Докато наистина случайните пароли могат да бъдат трудни за обикновения потребител да се справя редовно, ако Apple дори беше хвърлила големи и малки букви заедно със специални символи в генератора на парола, получените низове ще отнемат повече време и ресурси, за да пукнатина от това, което се генерира в момента, според изследователите.
„Изберете своя собствена парола и я направете добра, когато използвате личната точка на iOS“, препоръча Дъклин.
Въпреки това проблемът със слабата парола не се ограничава само до устройства с iOS, предупредиха изследователите. Windows Phone 8 на Microsoft генерира осемцифрен номер като парола по подразбиране, и в зависимост от оператора, някои телефони на Android може също да генерират лесно достъпни пароли.
Личният хотспот също така позволява на собственика на iPhone да наблюдава колко хора всъщност са свързани към мрежата, така че е добра идея всъщност да води бележка за всички случайни посетители, които може да имате. И винаги избирайте своя собствена парола и я правите силна, когато настройвате свой собствен личен достъп.
Изследователите идентифицираха десет думи, които включваха „подскачане“, „подглавие“ и „глава“, според десет пъти по-голяма вероятност да бъдат избрани за паролата от други, според документа.