Daniel Hruska Nếu đang sử dụng mật khẩu bảo mật mặc định để kết nối với điểm phát sóng cá nhân mà bạn đã tạo, bạn nên cân nhắc việc thay đổi mật khẩu đó. Các nhà nghiên cứu người Đức từ Đại học Erlagen tuyên bố có thể bẻ khóa nó trong vòng chưa đầy một phút.
V tài liệu với tên Khả năng sử dụng so với Bảo mật: Sự đánh đổi vĩnh viễn trong bối cảnh các điểm truy cập di động iOS của Apple các nhà nghiên cứu tại Enlargen chứng minh việc tạo mật khẩu mặc định yếu cho điểm phát sóng cá nhân. Họ chứng minh tuyên bố của mình về tính nhạy cảm của một cuộc tấn công vũ phu khi thiết lập kết nối với WPA2.
Bài báo nói rằng iOS tạo mật khẩu dựa trên danh sách các từ chứa khoảng 52 mục, tuy nhiên, iOS được cho là chỉ dựa vào 200 mục trong số đó. Ngoài ra, toàn bộ quá trình chọn từ trong danh sách không đủ ngẫu nhiên, dẫn đến sự phân bố không đồng đều của chúng trong mật khẩu được tạo. Và chính sự phân phối kém này đã cho phép bẻ khóa mật khẩu.
Sử dụng cụm bốn card đồ họa AMD Radeon HD 7970, các nhà nghiên cứu từ Đại học Erlagen đã có thể bẻ khóa mật khẩu với tỷ lệ thành công đáng báo động là 100%. Trong toàn bộ cuộc thử nghiệm, họ có thể nén thời gian đột phá xuống dưới một phút, chính xác là 50 giây.
Ngoài việc sử dụng Internet trái phép từ một thiết bị được kết nối, bạn cũng có thể có được quyền truy cập vào các dịch vụ chạy trên thiết bị đó. Ví dụ bao gồm AirDrive HD và các ứng dụng chia sẻ nội dung không dây khác. Và không chỉ thiết bị tạo điểm phát sóng cá nhân, các thiết bị được kết nối khác cũng có thể bị ảnh hưởng.
Điều nghiêm trọng nhất trong tình huống này có lẽ là toàn bộ quá trình bẻ khóa mật khẩu có thể được thực hiện hoàn toàn tự động. Một ứng dụng đã được tạo ra làm bằng chứng Hotspot Cracker. Sức mạnh tính toán cần thiết cho phương pháp bạo lực có thể dễ dàng được lấy qua đám mây từ các thiết bị khác.
Toàn bộ vấn đề bắt nguồn từ thực tế là các nhà sản xuất có xu hướng tạo mật khẩu dễ nhớ nhất có thể. Cách duy nhất khi đó là tạo mật khẩu hoàn toàn ngẫu nhiên vì không cần thiết phải nhớ chúng. Khi bạn đã ghép nối một thiết bị, bạn không cần phải nhập lại thiết bị đó.
Tuy nhiên, bài báo nói rằng có thể phá mật khẩu trên Android và Windows Phone 8 theo cách tương tự. Với cách thứ hai được đề cập, tình hình thậm chí còn dễ dàng hơn vì mật khẩu chỉ bao gồm tám chữ số, tạo cho kẻ tấn công một khoảng trống. của 108.
Tốt thôi, bây giờ câu hỏi là, khi ai đó sử dụng điểm phát sóng.... Liệu anh ta có kiến thức phù hợp nên tự động thay đổi mật khẩu để thuận tiện cho mình không?