دانیل هروسکا اگر از رمز عبور امنیتی پیشفرض برای اتصال به نقطه اتصال شخصی که ایجاد کردهاید استفاده میکنید، باید آن را تغییر دهید. محققان آلمانی از دانشگاه ارلاگن ادعا می کنند که می توانند آن را در کمتر از یک دقیقه بشکنند.
V سند با نام قابلیت استفاده در مقابل امنیت: مبادله ابدی در زمینه هات اسپات های موبایل iOS اپل محققان Enlargen تولید رمزهای عبور پیش فرض ضعیف را برای یک هات اسپات شخصی نشان می دهند. آنها ادعاهای خود را در مورد حساس بودن حمله brute force هنگام برقراری ارتباط با WPA2 اثبات می کنند.
این مقاله بیان میکند که iOS بر اساس فهرستی از کلمات حاوی تقریباً 52 ورودی، پسورد تولید میکند، با این حال، iOS تنها بر 200 مورد از آنها متکی است. علاوه بر این، کل فرآیند انتخاب کلمات از لیست به اندازه کافی تصادفی نیست، که منجر به توزیع ناهموار آنها در رمز عبور تولید شده می شود. و این توزیع بد است که امکان شکستن رمز عبور را فراهم می کند.
محققان دانشگاه ارلاگن با استفاده از مجموعه ای متشکل از چهار کارت گرافیک AMD Radeon HD 7970 توانستند رمزهای عبور را با نرخ موفقیت 100 درصدی هشداردهنده بشکنند. در طول کل آزمایش، آنها توانستند زمان موفقیت را زیر یک دقیقه، دقیقا به 50 ثانیه فشرده کنند.
علاوه بر استفاده غیرمجاز از اینترنت از یک دستگاه متصل، می توان به سرویس های در حال اجرا در آن دستگاه نیز دسترسی داشت. به عنوان مثال می توان به AirDrive HD و دیگر برنامه های اشتراک گذاری محتوای بی سیم اشاره کرد. و این فقط دستگاهی نیست که کانون شخصی روی آن ایجاد شده است، سایر دستگاه های متصل نیز می توانند تحت تأثیر قرار گیرند.
جدی ترین چیز در مورد وضعیت داده شده احتمالاً این واقعیت است که کل فرآیند شکستن رمز عبور می تواند کاملاً خودکار باشد. یک برنامه به عنوان اثبات ایجاد شد هات اسپات کرکر. قدرت محاسباتی مورد نیاز برای روش brute force را می توان به راحتی از طریق ابر از دستگاه های دیگر به دست آورد.
کل مسئله از این واقعیت ناشی می شود که سازندگان تمایل دارند رمزهای عبور ایجاد کنند که تا حد امکان به یاد ماندنی باشد. تنها راه این است که پسوردهای کاملاً تصادفی تولید کنید، زیرا لازم نیست آنها را به خاطر بسپارید. وقتی دستگاهی را جفت کردید، دیگر نیازی به وارد کردن آن نیست.
با این حال، این مقاله بیان می کند که شکستن رمز عبور در اندروید و ویندوز فون 8 به روشی مشابه امکان پذیر است، با ذکر دوم، وضعیت حتی ساده تر است، زیرا رمز عبور تنها از هشت رقم تشکیل شده است که به مهاجم یک فاصله می دهد. از 108.
خیلی خوبه، حالا سوال اینجاست، وقتی کسی از هات اسپات استفاده می کند... آیا دانش مناسبی دارد، بنابراین به طور خودکار رمز عبور را برای راحتی خودش تغییر می دهد، درست است؟