دانيال هروسكا إذا كنت تستخدم كلمة مرور الأمان الافتراضية للاتصال بنقطة اتصال شخصية قمت بإنشائها، فيجب أن تفكر في تغييرها. يدعي باحثون ألمان من جامعة إرلاجين أنهم قادرون على حلها في أقل من دقيقة واحدة.
V وثيقة بالاسم سهولة الاستخدام مقابل. الأمان: المقايضة الأبدية في سياق نقاط الاتصال المحمولة التي تعمل بنظام iOS من Apple يوضح الباحثون في Enlargen إنشاء كلمات مرور افتراضية ضعيفة لنقطة اتصال شخصية. لقد أثبتوا ادعاءاتهم بشأن قابلية التعرض لهجوم القوة الغاشمة عند إنشاء اتصال مع WPA2.
تنص الورقة على أن نظام التشغيل iOS يقوم بإنشاء كلمات مرور بناءً على قائمة من الكلمات التي تحتوي على ما يقرب من 52 إدخال، ومع ذلك، يقال إن نظام التشغيل iOS يعتمد على 200 منها فقط. بالإضافة إلى ذلك، فإن عملية اختيار الكلمات من القائمة برمتها ليست عشوائية بما فيه الكفاية، مما يؤدي إلى توزيعها غير المتكافئ في كلمة المرور التي تم إنشاؤها. وهذا التوزيع السيئ هو الذي يسمح باختراق كلمة المرور.
باستخدام مجموعة من أربع بطاقات رسومية AMD Radeon HD 7970، تمكن باحثون من جامعة Erlagen من كسر كلمات المرور بمعدل نجاح ينذر بالخطر بنسبة 100٪. خلال التجربة بأكملها، تمكنوا من ضغط وقت الاختراق أقل من دقيقة واحدة، إلى 50 ثانية بالضبط.
بالإضافة إلى الاستخدام غير المصرح به للإنترنت من جهاز متصل، يمكن أيضًا الوصول إلى الخدمات التي تعمل على هذا الجهاز. تشمل الأمثلة AirDrive HD وتطبيقات مشاركة المحتوى اللاسلكي الأخرى. ولا يقتصر الأمر على الجهاز الذي تم إنشاء نقطة الاتصال الشخصية عليه فحسب، بل يمكن أيضًا أن تتأثر الأجهزة المتصلة الأخرى.
ربما يكون أخطر شيء في الموقف المحدد هو حقيقة أن عملية كسر كلمة المرور بأكملها يمكن أن تكون آلية بالكامل. تم إنشاء التطبيق كدليل نقطة ساخنة المفرقع. يمكن بسهولة الحصول على قوة الحوسبة اللازمة لطريقة القوة الغاشمة عبر السحابة من الأجهزة الأخرى.
تنبع المشكلة برمتها من حقيقة أن الشركات المصنعة تميل إلى إنشاء كلمات مرور لا تُنسى قدر الإمكان. المخرج الوحيد هو إنشاء كلمات مرور عشوائية تمامًا، لأنه ليس من الضروري تذكرها. بمجرد إقران أحد الأجهزة، لن تكون هناك حاجة لإدخاله مرة أخرى.
ومع ذلك، تشير الورقة إلى أنه من الممكن كسر كلمة المرور على نظامي أندرويد وويندوز فون 8 بطريقة مماثلة، ومع ذكر الثاني فإن الوضع أسهل، لأن كلمة المرور تتكون من ثمانية أرقام فقط، مما يمنح المهاجم مساحة من 108.
هذا جميل، والسؤال الآن هو، عندما يستخدم شخص ما نقطة الاتصال.... هل لديه المعرفة المناسبة، لذلك يقوم تلقائيًا بتغيير كلمة المرور لراحته، أليس كذلك؟