დანიელ ჰრუსკა თუ თქვენ იყენებთ უსაფრთხოების ნაგულისხმევ პაროლს თქვენს მიერ შექმნილ პირად ცხელ წერტილთან დასაკავშირებლად, უნდა იფიქროთ მის შეცვლაზე. ერლაგენის უნივერსიტეტის გერმანელი მკვლევარები ამტკიცებენ, რომ შეძლებენ მის გატეხვას ერთ წუთზე ნაკლებ დროში.
V დოკუმენტი სახელით გამოყენებადობა vs. უსაფრთხოება: მარადიული ვაჭრობა Apple-ის iOS მობილური ცხელი წერტილების კონტექსტში Enlargen-ის მკვლევარები აჩვენებენ სუსტი ნაგულისხმევი პაროლების გენერირებას პირადი ცხელ წერტილისთვის. ისინი ამტკიცებენ თავიანთ პრეტენზიებს უხეში ძალის შეტევის მგრძნობელობის შესახებ WPA2-თან კავშირის დამყარებისას.
ნაშრომში ნათქვამია, რომ iOS აწარმოებს პაროლებს სიტყვების სიის საფუძველზე, რომელიც შეიცავს დაახლოებით 52 ჩანაწერს, თუმცა iOS, გავრცელებული ინფორმაციით, მათგან მხოლოდ 200-ს ეყრდნობა. გარდა ამისა, სიიდან სიტყვების არჩევის მთელი პროცესი არასაკმარისად შემთხვევითია, რაც იწვევს მათ არათანაბარ განაწილებას გენერირებულ პაროლში. და სწორედ ეს ცუდი განაწილება იძლევა პაროლის გატეხვის საშუალებას.
ოთხი AMD Radeon HD 7970 გრაფიკული ბარათის კლასტერის გამოყენებით, ერლაგენის უნივერსიტეტის მკვლევარებმა შეძლეს პაროლების გატეხვა საგანგაშო 100%-იანი წარმატების მაჩვენებლით. მთელი ექსპერიმენტის განმავლობაში მათ შეძლეს გარღვევის დროის შეკუმშვა ერთ წუთზე ქვემოთ, ზუსტად 50 წამამდე.
დაკავშირებული მოწყობილობიდან ინტერნეტის არაავტორიზებული გამოყენების გარდა, ამ მოწყობილობაზე გაშვებულ სერვისებზე წვდომის მოპოვებაც შესაძლებელია. მაგალითები მოიცავს AirDrive HD და სხვა უკაბელო კონტენტის გაზიარების აპებს. და ეს არ არის მხოლოდ მოწყობილობა, რომელზეც იქმნება პერსონალური ცხელ წერტილი, სხვა დაკავშირებული მოწყობილობებიც შეიძლება დაზარალდეს.
მოცემულ სიტუაციაში ყველაზე სერიოზული ალბათ ის ფაქტია, რომ პაროლის გატეხვის მთელი პროცესი შეიძლება იყოს სრულად ავტომატიზირებული. მტკიცებულების სახით შეიქმნა აპლიკაცია Hotspot კრეკერი. უხეში ძალის მეთოდისთვის საჭირო გამოთვლითი სიმძლავრე ადვილად მიიღება ღრუბელზე სხვა მოწყობილობებიდან.
მთელი საკითხი გამომდინარეობს იქიდან, რომ მწარმოებლები ცდილობენ შექმნან მაქსიმალურად დასამახსოვრებელი პაროლები. ერთადერთი გამოსავალი არის სრულიად შემთხვევითი პაროლების გენერირება, რადგან არ არის აუცილებელი მათი დამახსოვრება. მოწყობილობის დაწყვილების შემდეგ, აღარ არის საჭირო მისი ხელახლა შეყვანა.
თუმცა ნაშრომში ნათქვამია, რომ მსგავსი გზით შესაძლებელია პაროლის გატეხვა Android-ზე და Windows Phone 8-ზე. ამ უკანასკნელით სიტუაცია კიდევ უფრო ადვილია, რადგან პაროლი მხოლოდ რვა ციფრისგან შედგება, რაც თავდამსხმელს აძლევს სივრცეს. 108.
მშვენიერია, ახლა ისმის კითხვა, როცა ვინმე იყენებს ცხელ წერტილს.... აქვს თუ არა შესაბამისი ცოდნა, ამიტომ ავტომატურად ცვლის პაროლს საკუთარი მოხერხებულობისთვის, არა?