Пароль точки доступа iOS взламывается за 20 секунд
Вы являетесь счастливым обладателем iPhone или iPad и используете режим хотспота, пароль к которому сгенерировала для вас iOS? Тогда эта новость для вас. Исследователи из Германии обнаружили, что пароли, которые генерирует iOS, являются совсем не случайными, а довольно легко предсказуемыми, что позволяет взламывать их за минуту даже на пользовательском оборудовании. Алгоритм, который использует iOS для генерации паролей к точке доступа Wi-Fi, берет слово из словаря, добавляет к нему пару чисел и вуаля – рождается легко запоминающийся пароль. И все бы ничего, но вместо бесчисленного английского словаря, iOS использует лишь узкую выборку из всего лишь 1842 слов. При этом, некоторые слова, похоже, используются операционной системой в несколько раз чаще других. Так, например, из примерно 2000 слов, слово «suave» повторяется с вероятность в 1-к-125, тогда как слово «macaws» появляется с вероятностью в 1-к-345. Зная набор слов, который iOS предпочитает использовать для паролей, хакер может начать свою атаку именно с них, и затем переключиться на другие. Компьютер с видеокартой Radeon HD 6990 смог взломать обычную точку доступа Wi-Fi на базе iPhone за 52 секунды. В тоже время четыре карты Radeon HD 7970 сделали то же самое за 24 секунды. Хакеры очень любят использовать графические чипы за их способность выполнять массу параллельных вычислений. Некоторые уже даже подумывают выгружать вычислительную работу на облачные сервисы, вроде CloudCracker, что позволит взламывать пароли даже с мобильных устройств с относительно слабыми графическими чипами. Стоит отметить, устройства Apple не единственные, чьи пароли к точкам доступа легко взламываются. Не лучшим образом обстоят дела у Windows Phone и некоторых устройств с Android. Так, например, пароли к хотспотам, которые автоматически генерирует Windows Phone, состоят из восьми цифр. Это дает в руки хакеров знание того, какие пароли могут быть, что делает хотспоты на базе Windows Phone потенциально уязвимыми брутфорсу. При этом, более подробные исследования могут привести к выявлению дополнительной уязвимости, что позволит уменьшить число возможных вариантов с 10^8 до гораздо более приемлемых значений. В тоже время, Android по умолчанию генерирует надежные пароли, но некоторые производители почему-то намного снижают их эффективность. Так, например, смартфоны и планшеты на базе Android от HTC даже поставляются с паролями из постоянной строки (1234567890). Таким образом, не стоит использовать предложенные пароли, а следует придумывать свои. И, конечно, пароли типа «111″ или «qwerty» не самый лучший вариант.
