Даниел Хруска Ако користите подразумевану безбедносну лозинку за повезивање са личном приступном тачком коју сте креирали, размислите о њеној промени. Немачки истраживачи са Универзитета Ерлаген тврде да могу да га разбију за мање од једног минута.
V документ са именом Употребљивост вс. безбедност: Вечити компромис у контексту Аппле-ових иОС мобилних приступних тачака истраживачи у Енларген-у показују генерисање слабих подразумеваних лозинки за личну приступну тачку. Они доказују своје тврдње о подложности нападу грубе силе приликом успостављања везе са ВПА2.
У раду се наводи да иОС генерише лозинке на основу листе речи која садржи отприлике 52 уноса, међутим, иОС се наводно ослања на само 200 од њих. Поред тога, цео процес избора речи са листе је недовољно случајан, што доводи до њихове неравномерне дистрибуције у генерисаној лозинки. И управо ова лоша дистрибуција омогућава разбијање лозинке.
Користећи кластер од четири АМД Радеон ХД 7970 графичке картице, истраживачи са Универзитета у Ерлагену су успели да разбију лозинке са алармантном стопом успеха од 100%. Током читавог експеримента, успели су да сажете време пробоја испод једног минута, на тачно 50 секунди.
Поред неовлашћеног коришћења интернета са повезаног уређаја, може се добити и приступ сервисима који раде на том уређају. Примери укључују АирДриве ХД и друге апликације за бежично дељење садржаја. И то није само уређај на коме се креира лична приступна тачка, то може утицати и на друге повезане уређаје.
Најозбиљнија ствар у датој ситуацији је вероватно чињеница да се цео процес разбијања лозинке може у потпуности аутоматизовати. Апликација је направљена као доказ Хотспот Црацкер. Рачунарска снага потребна за методу грубе силе може се лако добити преко облака са других уређаја.
Читав проблем произилази из чињенице да произвођачи имају тенденцију да креирају лозинке које се памте што је више могуће. Једини излаз је онда да генеришете потпуно насумичне лозинке, јер их није потребно памтити. Када упарите уређај, нема потребе да га поново уносите.
Међутим, у раду се наводи да је на сличан начин могуће разбити лозинку и на Андроид-у и на Виндовс Пхоне-у 8. Код другог поменутог ситуација је још лакша, јер се лозинка састоји од само осам цифара, што нападачу даје размак. од 108.
То је лепо, сад се поставља питање, када неко користи хотспот.... Да ли има одговарајуће знање, па аутоматски мења лозинку за своју погодност, зар не?