Domyślne hasło hotspotu w iOS można złamać w minutę
Przy udostępnianiu internetu przez WiFi w iOS, generowane jest domyślne hasło zabezpieczające połączenie. Nie jest ono zbyt wymyślne, czego dowiedli naukowcy z niemieckiego Uniwersytetu Erlagen-Nürnberg. Udało im się złamać zabezpieczenie w zaledwie minutę.
Domyślne hasło hotspotu w iOS składa się z pięcioliterowego wyrazu oraz ciągu czterech losowych cyfr. To bardzo prosta kombinacja, którą, o ile zależy nam na bezpieczeństwie, należy natychmiast zmienić. Do złamania hasła wykorzystana została lista 52 tysięcy słów, stworzona na potrzeby gry Scrabble. Przy pojedynczej próbie obejścia zabezpieczenia wykorzystywana jest jedynie niewielka liczba wpisów z listy, a mimo tego skuteczność metody wynosi 100%. Obliczenia przeprowadzane są na komputerze, wyposażonym w cztery karty graficzne AMD Radeon 79790s, przez co proces łamania zabezpieczenia trwa tak krótko.
Naukowcy z Uniwersytetu Erlagen-Nürnberg podkreślają, że inne mobilne systemy są równie podatne na odczytanie hasła. Zalecają też, by hasło składało się z całkowicie losowych znaków. Zastanawiające jest to, dlaczego Apple nie zdecydowało się na generowanie bardziej skomplikowanych haseł. Jeżeli potrzebujemy takiego, to możemy wygenerować je za pomocą Siri.
Źródło: Cult of Mac
Komentarze: 8
…yyy co mają karty graficzne do mocy obliczeniowej komputera ?
wspomagają obliczenia
sa wydajniejsze od procków? ;)
Zdecydowanie. Karta graficzna składa się procesorów wyspecjalizowanych w konkretnych obliczeniach. Wyświetlanie grafiki 3D jest bardzo złożonym procesem, a więc jest ich dużo. Tak się skada, że do łamania haseł (i nie tylko) wykonywane są te same obliczenia.
Przy okazji, nie zawsze warto dopłacać do i7. Zdecydowanie wystarcza i5 + dedykowana karta.
Wystarczy, że po 3 próbach trzeba odczekać 30s. i sprawa załatwiona. Dziękuję dobranoc.
Hotspot po Bluetooth też jest dobrym rozwiązaniem ;-)
Ale w czym problem Hotspot ile czasu udostępniacie sieć ? w moim przypadku max 1 h to najdłuższy czas jaki udostępniłem a hasło mam takie oczywiste że aż tak trudne do złamania :) i co z tego że ktoś zna moje hasło jak czas i miejsce udostępnienia jest uzależnione o mojej chęci :) więc po co utrudniać szyfrowaniem 256 lub więcej
Chcecie dołączyć do galaktixów? Jestem erntax, 2 Lord Admin to Zordax, mamy dla was rekrutacje na deceptikoxy najemniky.