Будинки Securitywatch Дослідники розбивають персональні паролі ios

Дослідники розбивають персональні паролі ios

Відео: How To Setup Mobile HotSpot for iPhone & Android | T-Mobile (Листопад 2024)

Відео: How To Setup Mobile HotSpot for iPhone & Android | T-Mobile (Листопад 2024)
Anonim

Якщо ви використовуєте Персональну точку доступу на iPhone для налаштування точки бездротового доступу, не забудьте створити власну парольну фразу, а не покладатися на автоматично створену парольну фразу.

Команда вчених-комп’ютерів з університету Ерланген у Німеччині змогла зламати паролі, створені автоматично вбудованим генератором парольних фраз за менше хвилини, згідно з "Технічним звітом", опублікованим університетом цього місяця. Фактичний час, щоб зламати парольну фразу - за допомогою здорового налаштування з чотирма досить потужними відеокартами - склав лише 24 секунди, згідно з документом.

Функція, доступна на пристроях iOS з підтримкою 3G, Personal Hotspot дозволяє користувачам налаштувати точку доступу Wi-Fi для інших пристроїв. Скажіть, ви перебуваєте на конференції, на нараді чи в кафе, і вам просто потрібно вийти в Інтернет із ноутбуком у захищеній мережі. Ви можете ввімкнути Персональну точку доступу із парольною фразою WPA для створення захищеної бездротової мережі, до якої можуть підключатися інші пристрої. Дослідники з'ясували, як зламати автоматично створені паролі.

"Враховуючи наші оптимізації, ми тепер можемо показати, що зловмисник може виявити пароль за умовчанням довільного користувача точки доступу до iOS протягом декількох секунд", - написали у своїй роботі Андреас Курц, Фелікс Фрейлінг та Даніель Мец.

Наслідки дослідження

Вчені рахували час, який потребує потенційного зловмисника, щоб зафіксувати чотиристороннє рукостискання, яке узгоджується кожного разу, коли бездротовий пристрій успішно підключається до мережі WPA2 (Wi-Fi Protected Access 2). "Зловмиснику потрібно лише зафіксувати рукостискання з автентифікацією WPA2 і зламати заздалегідь загальний ключ за допомогою нашого оптимізованого словника", - написали Курц, Фрейлінг та Мец.

Якщо ви використовуєте функцію гарячої точки на своїх iPhone та iPad для спільного використання мобільного Інтернету з іншими пристроями з підтримкою бездротового зв’язку, зверніть увагу. Вся суть парольної фрази полягає в тому, щоб захистити мережу від запобігання можливим зловмисникам, які знаходяться в зоні дії мережі. Але якщо вони можуть ідентифікувати ключ, то вони також можуть підключитися до гарячої пошти (і використовувати вашу пропускну здатність), контролювати вашу мережеву активність або запускати різні атаки, що перебувають у середині, коли мережеві дані проходять між підключеними пристроями та iPhone.

"Вибір парольної фрази для вашої особистої точки доступу настільки ж важливий, як і парольна фраза, яку ви вибрали для свого маршрутизатора Wi-Fi з фіксованою лінією вдома", - написав у блозі Naked Security Пол Даклін, експерт із безпеки компанії Sophos.

Не настільки випадкові паролі

Apple створює "вимовляється" рядок від чотирьох до шести символів і додає випадкове чотиризначне число в кінці рядка для створення парольної фрази точки гарячої точки, вважають дослідники. Виявилося, що всі слова, згенеровані в ході їхніх досліджень, можна також знайти у списку слів, що використовується гру Scrabble з відкритим кодом. Дослідники зайняли лише 49 хвилин на ноутбуці за допомогою однієї відеокарти, щоб проглянути всі можливі комбінації парольних фраз за допомогою цього списку слів.

Після каталогізації паролів, згенерованих Personal Hotspot, приблизно в 250 000 екземплярів, дослідники визначили, що Apple використовувала лише 1842 різних слів як базову рядок для створення парольних фраз. Це означало, що для пошуку було менше 18, 5 мільйонів можливих комбінацій парольних фраз.

"Хоча автоматичний генератор парольних фраз для iOS може створювати враження" вираженої випадковості ", він насправді створює помилкове відчуття безпеки, оскільки це занадто передбачувано", - написав Даклін.

Виберіть власні паролі

Незважаючи на те, що звичайно випадкові паролі можуть бути важкими для звичайного користувача з регулярною обробкою, якби Apple навіть кидала великі та малі літери разом із спеціальними символами в генератор парольних фраз, отримані рядки потребували б більше часу та ресурсів тріщини, ніж те, що зараз створюється, на думку дослідників.

"Виберіть свою власну парольну фразу та зробіть її гарною під час використання особистої точки доступу iOS", - рекомендував Даклін.

Однак, проблема слабкої парольної фрази не обмежується лише пристроями iOS, застерігають дослідники. Майкрософт Windows Phone 8 генерує восьмизначний номер як пароль за замовчуванням, і залежно від оператора мобільних телефонів деякі Android також можуть генерувати прості фразуючі паролі.

Персональний Hotspot також дозволяє власнику iPhone стежити за тим, скільки людей насправді підключено до мережі, тому корисно насправді вести облік будь-яких випадкових відвідувачів. І завжди вибирайте власну парольну фразу та робіть її сильною під час налаштування власної особистої точки доступу.

Дослідники ідентифікували десять слів, серед яких "підкреслити", "підряд" та "очолити", за якими в десять разів більше шансів вибрати для прохідної фрази, ніж інші, згідно з документом.

Дослідники розбивають персональні паролі ios