Domov Varnostna ura Raziskovalci razbijejo osebna gesla za ios

Raziskovalci razbijejo osebna gesla za ios

Video: The Ultimate iOS 14 Homescreen Setup Guide! (November 2024)

Video: The Ultimate iOS 14 Homescreen Setup Guide! (November 2024)
Anonim

Če za iPhone nastavite brezžično dostopno točko Personal Personal Hotspot, ne pozabite ustvariti svoje gesla, namesto da se zanašate na samodejno ustvarjeno geslo.

Skupina računalniških znanstvenikov z univerze v Erlangenu v Nemčiji je lahko v manj kot minuti zrušila gesla, ki jih je samodejno ustvaril vgrajeni generator geslov, je razvidno iz "Tehničnega poročila", ki ga je univerza objavila ta mesec. Dejanski čas, da se zmeša geslo - s pomočjo zajetne nastavitve s štirimi dokaj zmogljivimi grafičnimi karticami - je bil v poročilu le 24 sekund.

Osebna dostopna točka, ki je na voljo v napravah iOS s podporo 3G, uporabnikom omogoča, da za druge naprave vzpostavijo dostopno točko Wi-Fi. Recimo, da ste na konferenci, na sestanku ali v kavarni in se morate samo povezati s prenosnikom v varnem omrežju. Osebno dostopno točko lahko omogočite z geslom WPA in ustvarite zaščiteno brezžično omrežje, s katerim se lahko povežejo druge naprave. Raziskovalci so ugotovili, kako zlomiti samodejno ustvarjene gesle.

"Ob upoštevanju naših optimizacij lahko zdaj pokažemo, da je možno, da napadalec v nekaj sekundah razkrije privzeto geslo poljubnega uporabnika dostopne točke iOS, " so v svojem prispevku zapisali Andreas Kurtz, Felix Freiling in Daniel Metz.

Posledice raziskav

Znanstveniki so izračunali čas, ki bi potencialnemu napadalcu potreboval, da ujame štirismerni stisk roke, o katerem se pogajajo vsakič, ko se brezžična naprava uspešno poveže z omrežjem WPA2 (Wi-Fi Protected Access 2). "Napadalec mora zajeti samo stiskanje rok za preverjanje pristnosti WPA2 in razbiti ključ v skupni rabi z uporabo našega optimiziranega slovarja, " so zapisali Kurtz, Freiling in Metz.

Če za izmenjavo mobilne internetne povezave z drugimi napravami, ki podpirajo brezžično povezavo, uporabljate funkcijo dostopne točke na svojem iPhone in iPadu, bodite pozorni. Celotna točka gesla je zaščititi omrežje pred preprečevanjem morebitnih napadalcev, ki so v dosegu omrežja. Če pa lahko prepoznajo ključ, se lahko povežejo tudi z vročo postajo (in porabijo svojo pasovno širino), spremljajo omrežno aktivnost ali sprožijo različne napade med uporabnikom, ko omrežni podatki prehajajo med povezanimi napravami in iPhone.

"Izbira gesla za vašo osebno dostopno točko je tako pomembna kot geslo, ki ga izberete za svoj usmerjevalnik Wi-Fi s fiksno linijo doma, " je na blogu Naked Security zapisal Paul Ducklin, varnostni strokovnjak v Sophosu.

Ne naključne naključne stavke

Apple ustvari "izgovorljiv" niz od štiri do šest znakov in na koncu niza doda naključno štirimestno številko, da ustvari geslo dostopne točke, so povedali raziskovalci. Izkazalo se je, da je mogoče vse besede, ustvarjene med raziskovanjem, najti tudi na seznamu besed, ki jih uporablja odprtokodna igra Scrabble. Raziskovalci so v prenosnem računalniku z eno samo grafično kartico vzeli le 49 minut, da so prebrali vse možne kombinacije gesla s pomočjo tega seznama besed.

Ko so katalogizirali gesla, ki jih je ustvaril Personal Hotspot, v približno 250.000 primerih, so raziskovalci ugotovili, da je Apple uporabil samo 1842 različnih besed kot osnovni niz za ustvarjanje geslov. To je pomenilo, da je bilo v poročilu možno iskati manj kot 18, 5 milijona možnih kombinacij gesla.

"Čeprav lahko avtomatski generator gesla za iOS daje vtis" izgovorljive naključnosti ", pa dejansko daje lažen občutek varnosti, ker je veliko preveč predvidljiv, " je zapisal Ducklin.

Izberite lastne gesle

Medtem ko je povprečnemu uporabniku resnično naključno geslo težko redno obravnavati, če bi Apple celo vrgel velike in male črke skupaj s posebnimi znaki v generator gesla, bi dobljeni nizi potrebovali več časa in sredstev, da razpoka od tistega, kar se trenutno ustvarja, trdijo raziskovalci.

"Izberite svoj geslo in ga uporabite, ko uporabljate iOS-ovo osebno dostopno točko, " je priporočil Ducklin.

Kljub temu težava s šibko geslo ni omejena samo na naprave iOS, so opozorili raziskovalci. Microsoftov Windows Phone 8 kot privzeto geslo ustvari osemmestno številko, odvisno od ponudnika pa lahko nekateri mobilni telefoni Android ustvarijo tudi enostavno dostopne gesle.

Osebna dostopna točka omogoča tudi lastniku iPhone, da spremlja, koliko ljudi je dejansko povezanih v omrežje, zato je dobro, da dejansko beležite morebitne naključne obiskovalce. In pri izbiri svojega osebnega vročega mesta vedno izberite svoj geslo in ga naredite močno.

Raziskovalci so opredelili deset besed, ki vsebujejo "suave", "subbed" in "head", za katere je bilo desetkrat večja verjetnost, da bodo izbrane za geslo kot druge, navaja prispevek.

Raziskovalci razbijejo osebna gesla za ios