Koti Securitywatch Tutkijat murtaavat henkilökohtaiset hotspot-salasanat

Tutkijat murtaavat henkilökohtaiset hotspot-salasanat

Video: ILMAISIA KÄYTTÄJIÄ (Marraskuu 2024)

Video: ILMAISIA KÄYTTÄJIÄ (Marraskuu 2024)
Anonim

Jos käytät iPhonen Hotspot-pistettä langattoman tukiaseman määrittämiseen, muista luoda oma tunnuslause automaattisen luomakoodin sijasta luottamisen sijaan.

Saksalainen Erlangenin yliopiston tietoteknikkojen ryhmä pystyi murtamaan sisäänrakennetun salasanageneraattorin automaattisesti luomat salasanat alle minuutissa, totesi yliopiston tässä kuussa julkaisema "tekninen raportti". Todellinen aika salalauseen murtamiseen - käyttämällä mojovaa asetusta neljällä melko tehokkaalla näytönohjaimella - oli paperin mukaan vain 24 sekuntia.

Ominaisuus, joka on saatavana iOS-laitteissa, joissa on 3G-tuki, Personal Hotspot antaa käyttäjien asettaa Wi-Fi-tukiaseman muiden laitteiden yhteyden muodostamiseen. Oletetaan, että olet konferenssissa, kokouksessa tai kahvilassa ja sinun täytyy vain päästä verkkoon kannettavan tietokoneellasi turvallisessa verkossa. Voit ottaa Personal Hotspotin käyttöön WPA-tunnuslauseella luodaksesi suojatun langattoman verkon, johon muut laitteet voivat muodostaa yhteyden. Tutkijat keksivat kuinka halkeilla itsensä luomat salasanat.

"Ottamalla optimointimme huomioon, pystymme nyt osoittamaan, että hyökkääjä voi paljastaa mielivaltaisen iOS-hotspot-käyttäjän oletussalasanan sekunnissa", Andreas Kurtz, Felix Freiling ja Daniel Metz kirjoittivat paperilleen.

Tutkimuksen vaikutukset

Tutkijat pitivät aikaa, joka potentiaaliselta hyökkääjältä vaatii neuvotella nelisuuntaisen kädenpuristuksen, joka tapahtuu aina, kun langaton yhteyslaite muodostaa onnistuneen yhteyden WPA2 (Wi-Fi Protected Access 2) -verkkoon. "Hyökkääjän tarvitsee vain kaapata WPA2-todennus kättely ja murtaa esijaettu avain optimoidun sanakirjamme avulla", Kurtz, Freiling ja Metz kirjoittivat.

Jos käytät hotspot-ominaisuutta iPhonessa ja iPadissa jakaaksesi langattoman Internet-yhteyden muiden langattomien laitteiden kanssa, kiinnitä huomiota. Tunnuslauseen koko tarkoitus on suojata verkkoa verkkoon kuuluvien potentiaalisten hyökkääjien estämiseksi. Mutta jos he pystyvät tunnistamaan avaimen, he voivat myös muodostaa yhteyden hotpostiin (ja käyttää kaistanleveyttä), seurata verkkoaktiviteettiasi tai käynnistää erilaisia ​​ihmisten keskuudessa -hyökkäyksiä, kun verkkotiedot kulkevat kytkettyjen laitteiden ja iPhone.

"Henkilökohtaisen hotspot-osoitteen valintalause on yhtä tärkeä kuin kiinteän langattoman Wi-Fi-reitittimen valitsemasi tunnuslause", Sophosin tietoturva-asiantuntija Paul Ducklin kirjoitti Naked Security -blogissa.

Ei-satunnaiset salasanat

Apple luo "lausuttavan" merkkijonon, joka on neljästä kuuteen merkkiä, ja lisää satunnaisen nelinumeroinen luku merkkijonon loppuun luomaan hotspot-tunnuslauseen, tutkijat sanoivat. Kävi ilmi, että kaikki tutkimuksensa aikana syntyneet sanat löytyivät myös sanalistasta, jota avoin lähdekoodin Scrabble-peli käytti. Tutkijat kestivät vain 49 minuuttia kannettavalla tietokoneella yhdellä näytönohjaimella selataksesi kaikkia mahdollisia salasanayhdistelmiä tämän sanalistan avulla.

Kun luetteloitu henkilökohtaisen hotspot-järjestelmän luomat salasanat noin 250 000 tapauksessa, tutkijat päättivät, että Apple käytti perusjonona vain 1 842 erilaista sanaa salasanojen luomiseksi. Tämä tarkoitti, että tutkimuksen perusteella oli alle 18, 5 miljoonaa mahdollista salalausekombinaatiota.

"Vaikka iOS: n automaattinen tunnuslausegeneraattori voi antaa vaikutelman" lausuttavasta satunnaisuudesta ", se todella antaa väärän turvatunteen, koska se on aivan liian ennustettavissa", Ducklin kirjoitti.

Valitse omat salasanasi

Vaikka todella satunnaisiin salasanoihin voi keskimääräisen käyttäjän olla vaikea käsitellä säännöllisesti, jos Apple olisi jopa heittänyt isot ja pienet kirjaimet erikoismerkkien kanssa salasanageneraattoriin, tuloksena olevat merkkijonot vievät enemmän aikaa ja resursseja halkeamia kuin mitä tällä hetkellä syntyy, tutkijoiden mukaan.

"Valitse oma tunnuslause ja tee siitä hyvä, kun käytät iOS: n henkilökohtaista hotspotia", Ducklin suositteli.

Heikko salasana-ongelma ei kuitenkaan rajoitu vain iOS-laitteisiin, tutkijat varoittivat. Microsoftin Windows Phone 8 luo kahdeksan numeron numeron oletussalasanaksi, ja operaattorista riippuen jotkut Android-matkapuhelimet voivat myös luoda helposti murtautuvia salasanoja.

Personal Hotspot antaa myös iPhonen omistajalle valvoa kuinka monta ihmistä on todella kytketty verkkoon, joten on hyvä idea pitää muistiin mahdolliset satunnaiset vierailijat. Ja valitse aina oma tunnuslause ja tee siitä vahva, kun määrität oman henkilökohtaisen hotspotin.

Tutkijat tunnistivat kymmenen sanaa, jotka sisälsivät "suave", "subbbed" ja "head", jotka valittiin kymmenen kertaa todennäköisemmin tunnuslauseelle kuin toiset, paperin mukaan.

Tutkijat murtaavat henkilökohtaiset hotspot-salasanat