Daniel Hruška Ak používate predvolené heslo pre zabezpečenie na pripojenie vami vytvoreného osobného hotspotu, mali by ste uvažovať o jeho zmene. Nemeckí výskumní pracovníci z Univerzity of Erlagen tvrdia, že ho dokážu prelomiť za menej ako jednu minútu.
V dokument s názvom Použiteľnosť vs. bezpečnosť: Večný kompromis v kontexte mobilných hotspotov iOS zariadenia Apple výskumníci z Enlargenu demonštrujú generovanie slabých prednastavených hesiel pre osobný hotspot. Svoje tvrdenia dokazujú na náchylnosti brute force útoku pri nadväzovaní spojenia pri WPA2.
V práci je uvedené, že iOS generuje heslá založené na zozname slov obsahujúceho zhruba 52 200 záznamov, ale iOS sa údajne spolieha len na 1842 z nich. Navyše je celý proces výberu slov zo zoznamu nedostatočne náhodný, čo vedie k ich nerovnomernej distribúcii do generovaného hesla. A práve táto zlá distribúcia umožňuje prelomenie hesla.
S použitím klastra štyroch grafických kariet AMD Radeon HD 7970 dokázali výskumníci z Univerzity of Erlagen prelamovať heslá s alarmujúcou úspešnosťou 100%. V priebehu celého experimentu dokázali čas prelomenia stlačiť pod jednu minútu, presne na 50 sekúnd.
Okrem neoprávneného využívania internetu z pripojeného zariadenia je možné navyše získať prístup k službám bežiacim na tomto zariadení. Príkladom môže byť napríklad AirDrive HD a iné aplikácie pre bezdrôtové zdieľanie obsahu. A nejedná sa len o zariadenie, na ktorom je osobný hotspot vytvorený, postihnuté môžu byť aj ostatné pripojené zariadenia.
Najzávažnejšie na danej situácii je zrejme fakt, že celý proces prelamovania hesla je možné plne automatizovať. Ako dôkaz bola vytvorená aplikácia Hotspot Cracker. Potrebný výpočtový výkon pre brute force metódu je možné ľahko získať cez cloud z iných zariadení.
Celá problematika vychádza zo skutočnosti, že výrobcovia majú tendenciu tvoriť čo najlepšie zapamätateľné heslá. Jediným východiskom je potom generovanie úplne náhodných hesiel, pretože nie je nutné si ich pamätať. Akonáhle raz zariadenie spárujete, nie je potrebné ho zadávať znovu.
V práci je však uvedené, že podobným spôsobom je možné prelomiť heslo na systémoch Android a Windows Phone 8. U druhého spomínaného je situácia o to jednoduchšia, pretože heslo sa skladá iba z ôsmich číslic, čo dáva útočníkovi priestor o veľkosti 108.
To je pekné, teraz je otázka, keď hotspot niekto používa ..... Má na to patričné znalosti tak si automaticky kvôli svojmu pohodliu zmení aj heslo nie?