Daniel Hruska Ikiwa unatumia nenosiri chaguo-msingi la usalama kuunganisha kwenye mtandaopepe wa kibinafsi uliounda, unapaswa kuzingatia kulibadilisha. Watafiti wa Ujerumani kutoka Chuo Kikuu cha Erlagen wanadai kuwa wanaweza kuupasua kwa chini ya dakika moja.
V hati yenye jina Utumiaji dhidi ya usalama: Biashara ya milele katika muktadha wa sehemu kuu za simu za Apple za iOS watafiti katika Enlargen wanaonyesha kutengeneza nywila chaguo-msingi dhaifu kwa hotspot ya kibinafsi. Wanathibitisha madai yao juu ya uwezekano wa shambulio la nguvu wakati wa kuanzisha uhusiano na WPA2.
Karatasi hiyo inasema kwamba iOS hutengeneza nywila kulingana na orodha ya maneno iliyo na takriban maingizo 52, hata hivyo, iOS inaripotiwa inategemea 200 tu kati yao. Kwa kuongeza, mchakato mzima wa kuchagua maneno kutoka kwenye orodha haitoshi kwa bahati nasibu, ambayo inasababisha usambazaji wao usio na usawa katika nenosiri linalozalishwa. Na ni usambazaji huu mbaya ambao unaruhusu kupasuka kwa nenosiri.
Kwa kutumia kundi la kadi nne za michoro za AMD Radeon HD 7970, watafiti kutoka Chuo Kikuu cha Erlagen waliweza kuvunja nenosiri kwa kasi ya kutisha ya 100%. Wakati wa jaribio zima, waliweza kubana muda wa mafanikio chini ya dakika moja, hadi sekunde 50 haswa.
Mbali na matumizi yasiyoidhinishwa ya Mtandao kutoka kwa kifaa kilichounganishwa, ufikiaji wa huduma zinazoendeshwa kwenye kifaa hicho pia unaweza kupatikana. Mifano ni pamoja na AirDrive HD na programu zingine za kushiriki maudhui pasiwaya. Na sio tu kifaa ambacho hotspot ya kibinafsi imeundwa, vifaa vingine vilivyounganishwa vinaweza kuathiriwa.
Jambo kubwa zaidi juu ya hali iliyotolewa labda ni ukweli kwamba mchakato mzima wa kuvunja nenosiri unaweza kuwa automatiska kikamilifu. Programu iliundwa kama uthibitisho Hotspot Cracker. Nguvu ya kompyuta inayohitajika kwa mbinu ya nguvu ya kinyama inaweza kupatikana kwa urahisi juu ya wingu kutoka kwa vifaa vingine.
Suala zima linatokana na ukweli kwamba watengenezaji huwa na kuunda nywila ambazo ni za kukumbukwa iwezekanavyo. Njia pekee ya kutoka ni kisha kutoa nywila za nasibu kabisa, kwani sio lazima kuzikumbuka. Mara baada ya kuoanisha kifaa, hakuna haja ya kukiingiza tena.
Hata hivyo, karatasi hiyo inasema kwamba inawezekana kuvunja nenosiri kwenye Android na Windows Simu 8 kwa njia sawa na ya pili iliyotajwa, hali ni rahisi zaidi, kwa sababu nenosiri lina tarakimu nane tu, ambayo inatoa nafasi ya mshambuliaji. ya 108.
Hiyo ni nzuri, sasa swali ni, wakati mtu anatumia hotspot .... Je, ana ujuzi unaofaa, kwa hiyo anabadilisha moja kwa moja nenosiri kwa urahisi wake, sivyo?