Статьи
Злом точки доступу iOS? Легко!
Хочете використовувати свій iPhone в якості точки доступу Wi-Fi? Подумайте двічі! Група дослідників з відділу інформатики Friedrich-Alexander-Universität, що в Ерланген-Нюрнберг (Німеччина), розробила програму, здатну буквально за одну хвилину зламати пароль до точки бездротового інтернет-доступу, включеної на iPhone.
Як з'ясовується, iOS від Apple генерує досить слабкі паролі, зазвичай від чотирьох до шести символів, щоб не ускладнювати користувачеві життя. Трохи складніше паролі робить добавка з чотирьох цифр, але і це не порятунок. Проблема в тому, що хакерам не складе великих труднощів зламати такий пароль ( і легко зламають! ). Це і довели Андреас Курц, Фелікс Фрейлінг і Даніель Метц, коли їм вдалося менш ніж за хвилину підключитися до захищеної стандартним способом точки доступу iOS версії від 6 і нижче шляхом перебору всіх можливих варіантів. Перебір варіантів в даному випадку - це процес, при якому хакер (або дослідник) використовує кошти для вгадування пароля, автоматично підставляючи в поле перевірки слова зі словника.
Атака на основі словникового перебору в цілому досить ефективна, хоча і вимагає певних часу і ресурсів. Вона не тільки перевіряє на міцність паролі, підставляючи різні слова зі словників, а й пробує кілька варіантів написання кожного слова, в тому числі з підстановкою чисел замість букв. Паралельно з цим можливо підключатися до якоїсь базі даних, де збираються зламані за кілька років паролі. Цю базу, до речі, наповнюють паролями, вкраденими з різних зламаних публічних і не тільки серверів.
хороші паролі більш-менш захищають від злому. Основна слабкість в генерації паролів для хот-споту iOS проявляється не тільки в необхідності вводити слова, які легко запам'ятати, але і в неймовірно малій кількості варіантів, що знаходяться в межах від чотирьох до шести букв, а також доповненому вельми легким для підбору цифровим кодом з чотирьох цифр. З огляду на нинішню обчислювальну потужність техніки, ці чотири цифри навіть не варто брати до уваги - настільки просто їх підібрати.
Атака на основі словникового перебору в цілому досить ефективна, хоча і вимагає певних часу і ресурсів. Вона не тільки перевіряє на міцність паролі, підставляючи різні слова зі словників, а й пробує кілька варіантів написання кожного слова, в тому числі з підстановкою чисел замість букв.
Дослідники для своєї атаки використовували відкритий словник «Ерудит» (англійська лексика) з 52 500 слів і чотири, п'ять або шість варіантів їх написання, отриманих з Інтернету. Чотири, п'ять або шість - вельми приблизну кількість, насправді цих варіантів куди більше. Однак вчені впоралися на всі 100 відсотків, витративши на злом 49 хвилин.
Дослідники не були задоволені цими 49 хвилинами. Це занадто довго для злому мобільного точки доступу. Після невеликих маніпуляцій - постараюся позбавити вас від специфічної термінології - дослідники виявили той самий файл зі словником англійської мови, який несе відповідальність за складання паролів в iOS. Цікаво, що це той же самий словник-файл, який передбачає слово, яке ви тільки пишете, і пропонує його автозавершення. Так ось, цей словник містить не 52 500 слів, а всього тисяча вісімсот сорок два слова.
Відмінно. Пароль для точки доступу від iOS може бути одним з цих 1 842 слів плюс чотиризначна цифрова комбінація. На обчислення потрібно майже на 96 відсотків менше часу, ніж при первинному досвіді.
І ще момент. Дослідники звернули увагу на якусь дивність, при якій деякі слова пропонуються для пароля частіше за інших. Наприклад, ось десяток найбільш часто можливих варіантів: suave, subbed, headed, head, header, coal, ohms, coach, reach і macaws. Це знання також дозволило дослідникам скоротити час на атаку. Всі отримані під час досліджень знання, а також пристойні обчислювальні потужності застосовуваного обладнання дозволили вченим зламати точку доступу iOS за 50 секунд. Якщо кому цікаво, то кластер комп'ютера обробляв дані зі швидкістю 390 000 запитів в секунду.
Зазвичай я даю кілька порад, як правильно захистити себе. На цей раз рада буде всього лише один: ви повинні вручну налаштувати надійний пароль для точки доступу в вашому iPhone. При цьому, побоюючись все більш популярною універсальної загрози , Я б не радив використовувати один і той же пароль за замовчуванням для різних мобільних пристроїв .
Хочете використовувати свій iPhone в якості точки доступу Wi-Fi?