Статьи

Злом точки доступу iOS? Легко! | Блог Лабораторії Касперського

  1. Злом точки доступу iOS? Легко! | Блог Лабораторії Касперського Хочете використовувати свій iPhone...
  2. Злом точки доступу iOS? Легко! | Блог Лабораторії Касперського

Злом точки доступу iOS? Легко! | Блог Лабораторії Касперського

Хочете використовувати свій iPhone в якості точки доступу Wi-Fi? Подумайте двічі! Група дослідників з відділу інформатики Friedrich-Alexander-Universität, що в Ерланген-Нюрнберг (Німеччина), розробила програму, здатну буквально за одну хвилину зламати пароль до точки бездротового інтернет-доступу, включеної на iPhone.

Група дослідників з відділу інформатики Friedrich-Alexander-Universität, що в Ерланген-Нюрнберг (Німеччина), розробила програму, здатну буквально за одну хвилину зламати пароль до точки бездротового інтернет-доступу, включеної на iPhone

Як з'ясовується, iOS від Apple генерує досить слабкі паролі, зазвичай від чотирьох до шести символів, щоб не ускладнювати користувачеві життя. Трохи складніше паролі робить добавка з чотирьох цифр, але і це не порятунок. Проблема в тому, що хакерам не складе великих труднощів зламати такий пароль ( і легко зламають! ). Це і довели Андреас Курц, Фелікс Фрейлінг і Даніель Метц, коли їм вдалося менш ніж за хвилину підключитися до захищеної стандартним способом точки доступу iOS версії від 6 і нижче шляхом перебору всіх можливих варіантів. Перебір варіантів в даному випадку - це процес, при якому хакер (або дослідник) використовує кошти для вгадування пароля, автоматично підставляючи в поле перевірки слова зі словника.

Атака на основі словникового перебору в цілому досить ефективна, хоча і вимагає певних часу і ресурсів. Вона не тільки перевіряє на міцність паролі, підставляючи різні слова зі словників, а й пробує кілька варіантів написання кожного слова, в тому числі з підстановкою чисел замість букв. Паралельно з цим можливо підключатися до якоїсь базі даних, де збираються зламані за кілька років паролі. Цю базу, до речі, наповнюють паролями, вкраденими з різних зламаних публічних і не тільки серверів.

хороші паролі більш-менш захищають від злому. Основна слабкість в генерації паролів для хот-споту iOS проявляється не тільки в необхідності вводити слова, які легко запам'ятати, але і в неймовірно малій кількості варіантів, що знаходяться в межах від чотирьох до шести букв, а також доповненому вельми легким для підбору цифровим кодом з чотирьох цифр. З огляду на нинішню обчислювальну потужність техніки, ці чотири цифри навіть не варто брати до уваги - настільки просто їх підібрати.

Атака на основі словникового перебору в цілому досить ефективна, хоча і вимагає певних часу і ресурсів. Вона не тільки перевіряє на міцність паролі, підставляючи різні слова зі словників, а й пробує кілька варіантів написання кожного слова, в тому числі з підстановкою чисел замість букв.

Дослідники для своєї атаки використовували відкритий словник «Ерудит» (англійська лексика) з 52 500 слів і чотири, п'ять або шість варіантів їх написання, отриманих з Інтернету. Чотири, п'ять або шість - вельми приблизну кількість, насправді цих варіантів куди більше. Однак вчені впоралися на всі 100 відсотків, витративши на злом 49 хвилин.

Дослідники не були задоволені цими 49 хвилинами. Це занадто довго для злому мобільного точки доступу. Після невеликих маніпуляцій - постараюся позбавити вас від специфічної термінології - дослідники виявили той самий файл зі словником англійської мови, який несе відповідальність за складання паролів в iOS. Цікаво, що це той же самий словник-файл, який передбачає слово, яке ви тільки пишете, і пропонує його автозавершення. Так ось, цей словник містить не 52 500 слів, а всього тисяча вісімсот сорок два слова.

Відмінно. Пароль для точки доступу від iOS може бути одним з цих 1 842 слів плюс чотиризначна цифрова комбінація. На обчислення потрібно майже на 96 відсотків менше часу, ніж при первинному досвіді.

І ще момент. Дослідники звернули увагу на якусь дивність, при якій деякі слова пропонуються для пароля частіше за інших. Наприклад, ось десяток найбільш часто можливих варіантів: suave, subbed, headed, head, header, coal, ohms, coach, reach і macaws. Це знання також дозволило дослідникам скоротити час на атаку. Всі отримані під час досліджень знання, а також пристойні обчислювальні потужності застосовуваного обладнання дозволили вченим зламати точку доступу iOS за 50 секунд. Якщо кому цікаво, то кластер комп'ютера обробляв дані зі швидкістю 390 000 запитів в секунду.

Зазвичай я даю кілька порад, як правильно захистити себе. На цей раз рада буде всього лише один: ви повинні вручну налаштувати надійний пароль для точки доступу в вашому iPhone. При цьому, побоюючись все більш популярною універсальної загрози , Я б не радив використовувати один і той же пароль за замовчуванням для різних мобільних пристроїв .

Злом точки доступу iOS? Легко! | Блог Лабораторії Касперського

Хочете використовувати свій iPhone в якості точки доступу Wi-Fi? Подумайте двічі! Група дослідників з відділу інформатики Friedrich-Alexander-Universität, що в Ерланген-Нюрнберг (Німеччина), розробила програму, здатну буквально за одну хвилину зламати пароль до точки бездротового інтернет-доступу, включеної на iPhone.

Група дослідників з відділу інформатики Friedrich-Alexander-Universität, що в Ерланген-Нюрнберг (Німеччина), розробила програму, здатну буквально за одну хвилину зламати пароль до точки бездротового інтернет-доступу, включеної на iPhone

Як з'ясовується, iOS від Apple генерує досить слабкі паролі, зазвичай від чотирьох до шести символів, щоб не ускладнювати користувачеві життя. Трохи складніше паролі робить добавка з чотирьох цифр, але і це не порятунок. Проблема в тому, що хакерам не складе великих труднощів зламати такий пароль ( і легко зламають! ). Це і довели Андреас Курц, Фелікс Фрейлінг і Даніель Метц, коли їм вдалося менш ніж за хвилину підключитися до захищеної стандартним способом точки доступу iOS версії від 6 і нижче шляхом перебору всіх можливих варіантів. Перебір варіантів в даному випадку - це процес, при якому хакер (або дослідник) використовує кошти для вгадування пароля, автоматично підставляючи в поле перевірки слова зі словника.

Атака на основі словникового перебору в цілому досить ефективна, хоча і вимагає певних часу і ресурсів. Вона не тільки перевіряє на міцність паролі, підставляючи різні слова зі словників, а й пробує кілька варіантів написання кожного слова, в тому числі з підстановкою чисел замість букв. Паралельно з цим можливо підключатися до якоїсь базі даних, де збираються зламані за кілька років паролі. Цю базу, до речі, наповнюють паролями, вкраденими з різних зламаних публічних і не тільки серверів.

хороші паролі більш-менш захищають від злому. Основна слабкість в генерації паролів для хот-споту iOS проявляється не тільки в необхідності вводити слова, які легко запам'ятати, але і в неймовірно малій кількості варіантів, що знаходяться в межах від чотирьох до шести букв, а також доповненому вельми легким для підбору цифровим кодом з чотирьох цифр. З огляду на нинішню обчислювальну потужність техніки, ці чотири цифри навіть не варто брати до уваги - настільки просто їх підібрати.

Атака на основі словникового перебору в цілому досить ефективна, хоча і вимагає певних часу і ресурсів. Вона не тільки перевіряє на міцність паролі, підставляючи різні слова зі словників, а й пробує кілька варіантів написання кожного слова, в тому числі з підстановкою чисел замість букв.

Дослідники для своєї атаки використовували відкритий словник «Ерудит» (англійська лексика) з 52 500 слів і чотири, п'ять або шість варіантів їх написання, отриманих з Інтернету. Чотири, п'ять або шість - вельми приблизну кількість, насправді цих варіантів куди більше. Однак вчені впоралися на всі 100 відсотків, витративши на злом 49 хвилин.

Дослідники не були задоволені цими 49 хвилинами. Це занадто довго для злому мобільного точки доступу. Після невеликих маніпуляцій - постараюся позбавити вас від специфічної термінології - дослідники виявили той самий файл зі словником англійської мови, який несе відповідальність за складання паролів в iOS. Цікаво, що це той же самий словник-файл, який передбачає слово, яке ви тільки пишете, і пропонує його автозавершення. Так ось, цей словник містить не 52 500 слів, а всього тисячу вісімсот сорок дві слова.

Відмінно. Пароль для точки доступу від iOS може бути одним з цих 1842 слів плюс чотиризначна цифрова комбінація. На обчислення потрібно майже на 96 відсотків менше часу, ніж при первинному досвіді.

І ще момент. Дослідники звернули увагу на якусь дивність, при якій деякі слова пропонуються для пароля частіше за інших. Наприклад, ось десяток найбільш часто можливих варіантів: suave, subbed, headed, head, header, coal, ohms, coach, reach і macaws. Це знання також дозволило дослідникам скоротити час на атаку. Всі отримані під час досліджень знання, а також пристойні обчислювальні потужності застосовуваного обладнання дозволили вченим зламати точку доступу iOS за 50 секунд. Якщо кому цікаво, то кластер комп'ютера обробляв дані зі швидкістю 390 000 запитів в секунду.

Зазвичай я даю кілька порад, як правильно захистити себе. На цей раз рада буде всього лише один: ви повинні вручну налаштувати надійний пароль для точки доступу в вашому iPhone. При цьому, побоюючись все більш популярною універсальної загрози , Я б не радив використовувати один і той же пароль за замовчуванням для різних мобільних пристроїв .

Злом точки доступу iOS? Легко! | Блог Лабораторії Касперського

Хочете використовувати свій iPhone в якості точки доступу Wi-Fi? Подумайте двічі! Група дослідників з відділу інформатики Friedrich-Alexander-Universität, що в Ерланген-Нюрнберг (Німеччина), розробила програму, здатну буквально за одну хвилину зламати пароль до точки бездротового інтернет-доступу, включеної на iPhone.

Група дослідників з відділу інформатики Friedrich-Alexander-Universität, що в Ерланген-Нюрнберг (Німеччина), розробила програму, здатну буквально за одну хвилину зламати пароль до точки бездротового інтернет-доступу, включеної на iPhone

Як з'ясовується, iOS від Apple генерує досить слабкі паролі, зазвичай від чотирьох до шести символів, щоб не ускладнювати користувачеві життя. Трохи складніше паролі робить добавка з чотирьох цифр, але і це не порятунок. Проблема в тому, що хакерам не складе великих труднощів зламати такий пароль ( і легко зламають! ). Це і довели Андреас Курц, Фелікс Фрейлінг і Даніель Метц, коли їм вдалося менш ніж за хвилину підключитися до захищеної стандартним способом точки доступу iOS версії від 6 і нижче шляхом перебору всіх можливих варіантів. Перебір варіантів в даному випадку - це процес, при якому хакер (або дослідник) використовує кошти для вгадування пароля, автоматично підставляючи в поле перевірки слова зі словника.

Атака на основі словникового перебору в цілому досить ефективна, хоча і вимагає певних часу і ресурсів. Вона не тільки перевіряє на міцність паролі, підставляючи різні слова зі словників, а й пробує кілька варіантів написання кожного слова, в тому числі з підстановкою чисел замість букв. Паралельно з цим можливо підключатися до якоїсь базі даних, де збираються зламані за кілька років паролі. Цю базу, до речі, наповнюють паролями, вкраденими з різних зламаних публічних і не тільки серверів.

хороші паролі більш-менш захищають від злому. Основна слабкість в генерації паролів для хот-споту iOS проявляється не тільки в необхідності вводити слова, які легко запам'ятати, але і в неймовірно малій кількості варіантів, що знаходяться в межах від чотирьох до шести букв, а також доповненому вельми легким для підбору цифровим кодом з чотирьох цифр. З огляду на нинішню обчислювальну потужність техніки, ці чотири цифри навіть не варто брати до уваги - настільки просто їх підібрати.

Атака на основі словникового перебору в цілому досить ефективна, хоча і вимагає певних часу і ресурсів. Вона не тільки перевіряє на міцність паролі, підставляючи різні слова зі словників, а й пробує кілька варіантів написання кожного слова, в тому числі з підстановкою чисел замість букв.

Дослідники для своєї атаки використовували відкритий словник «Ерудит» (англійська лексика) з 52 500 слів і чотири, п'ять або шість варіантів їх написання, отриманих з Інтернету. Чотири, п'ять або шість - вельми приблизну кількість, насправді цих варіантів куди більше. Однак вчені впоралися на всі 100 відсотків, витративши на злом 49 хвилин.

Дослідники не були задоволені цими 49 хвилинами. Це занадто довго для злому мобільного точки доступу. Після невеликих маніпуляцій - постараюся позбавити вас від специфічної термінології - дослідники виявили той самий файл зі словником англійської мови, який несе відповідальність за складання паролів в iOS. Цікаво, що це той же самий словник-файл, який передбачає слово, яке ви тільки пишете, і пропонує його автозавершення. Так ось, цей словник містить не 52 500 слів, а всього тисячу вісімсот сорок дві слова.

Відмінно. Пароль для точки доступу від iOS може бути одним з цих 1842 слів плюс чотиризначна цифрова комбінація. На обчислення потрібно майже на 96 відсотків менше часу, ніж при первинному досвіді.

І ще момент. Дослідники звернули увагу на якусь дивність, при якій деякі слова пропонуються для пароля частіше за інших. Наприклад, ось десяток найбільш часто можливих варіантів: suave, subbed, headed, head, header, coal, ohms, coach, reach і macaws. Це знання також дозволило дослідникам скоротити час на атаку. Всі отримані під час досліджень знання, а також пристойні обчислювальні потужності застосовуваного обладнання дозволили вченим зламати точку доступу iOS за 50 секунд. Якщо кому цікаво, то кластер комп'ютера обробляв дані зі швидкістю 390 000 запитів в секунду.

Зазвичай я даю кілька порад, як правильно захистити себе. На цей раз рада буде всього лише один: ви повинні вручну налаштувати надійний пароль для точки доступу в вашому iPhone. При цьому, побоюючись все більш популярною універсальної загрози , Я б не радив використовувати один і той же пароль за замовчуванням для різних мобільних пристроїв .

Злом точки доступу iOS?
Злом точки доступу iOS?
Злом точки доступу iOS?
Злом точки доступу iOS?

Новости

Арт-терапия в педагогике
Ещё в 1927 году германский психиатр А. Кронфельдом смог обосновать необходимость тесноватого взаимодействия психотерапии и педагогики. Свои идеи он выложил в научной статье “Психогогика, или  Психотерапевтическое

Автозапчасти mercedes-benz
С каждым годом растет количество игроков на автомобильном рынке. Японцы, корейцы, китайцы уже становятся законодателями мод на наших дорогах. Но многим автомобилистам по прежнему дороги мерседесы и форды,

Поставки насосного оборудования
Москва, 20 сентября. /ТАСС/. АО "ОКБМ Африкантов" (заходит в машиностроительный дивизион Росатома - "Атомэнергомаш") прошло аудиторскую проверку на готовность к поставке оборудования для нужд "Газпрома",

Купить iPhone 5s
21 марта 2016 года Apple представила усовершенствованную версию пользующегося популярностью телефона купить iPhone 5s — iPhone SE. «В 2-ух словах» разницу меж ними обычно обрисовывают так: снаружи новинка

Массовка для сьемок киев
Приглашаем поучаствовать в увлекательном проекте парней и дам от 16 до 55 лет готовых провести на съемочной площадке оба денька! Оплата настоящая потому что массовка первого плана(вероятны высказывания)Заявки

50 дней хостинга в подарок
Замечательный хостинг, подходит для тех, у кого несколько сайтов, например у нас 5 сайтов и стоимость всего 299 р/месяц. Для тех, у кого один сайт, вообще цена 99 р/месяц. Мне кажется, дешевле уже просто

Купить осаго
Реальным даю согласие ООО «Сравни.ру», место нахождения: 109544, г. Москва, бульвар Энтузиастов, дом 2, 26 этаж, на обработку моих индивидуальных

Создание сайтов
Свой веб-сайт сегодня не роскошь, а средство продвижения продуктов и услуг! Юзеры веба временами заходят на разные веб-сайты, читают, изучают и рассматривают их. Так почему бы эти веб-сайты не будут вашими.

Лодочные моторы в Тольятти
Новый лодочный мотор нуждается в правильной обкатке. Это условие касается и мотора марки “Ветерок” казанского завода и титулованого “Меркурия”, американо-японского производства. От того как лодочный мотор

Заказать Блиц-проект интерьеров любой степени сложности в любом регионе
Настал тот самый страшны момент - необходимость делать ремонт. Жена настаивает категорически. С чего ремонт начинается? С выбора "чего хочу". Как я задолбался кататься по магазинам: Леруа, Очаг, Куприян,