Kad savā iOS ierīcē iestatāt personisko piekļuves punktu, pirmā lieta, kas jums jādara, ir izdzēst paroli, ko Apple ģenerē jums, un ievadīt savu. Pētnieki Erlangenas universitātē Vācijā ir atklājuši veidu, kā mazāk nekā minūtes laikā uzlauzt Apple karsta punkta paroles, padarot jūsu iOS ierīci neaizsargātu pret uzbrukumiem.
Apple jūsu iOS ierīcē automātiski ģenerē tīklāja paroli, galvenokārt ērtības labad, un dažreiz ir vieglāk vienkārši turpināt lietot šo paroli, nevis dzēst to un ievadīt savu. Bet jums vajadzētu divreiz padomāt par Apple paroļu izmantošanu nākotnē.
Saskaņā ar jaunu Erlangenas universitātes darbu ar nosaukumu “Lietojamība pret. Drošība: mūžīgais kompromiss Apple iOS Mobile karstajos punktos ”, parole, ko iOS ģenerē jūs - kas sastāv no īsa vārda, kam seko virkne nejaušu skaitļu - jūs varat viegli uzlauzt visas.
"Šis saraksts sastāv no aptuveni 52 500 ierakstiem, un tas tika izveidots no atvērtā koda Scrabble krustvārdu spēles," skaidro pētnieki. "Izmantojot šo neoficiālo Scrabble vārdu sarakstu nesankcionētu vārdnīcu uzbrukumu ietvaros, mums jau bija 100 % panākumu, uzlaužot jebkuru patvaļīgu iOS tīklāja noklusējuma paroli."
Turklāt pētnieki atklāja, ka iOS pat neizmanto visus 52 000 ierakstu sarakstā - tikai nelielu to apakškopu. Un, izmantojot GPU kopu, kas sastāv no četriem AMD Radeon HD 7970, viņi varēja uzlauzt jebkuru iOS karsto punktu ar Apple ģenerētu paroli mazāk nekā 50 sekundēs.
Jāatzīst, ka nepieciešamā aparatūra nozīmē, ka jūs, visticamāk, nekļūsit par šāda veida uzbrukuma upuri vietējā kafejnīcā, taču tomēr no riska var izvairīties diezgan viegli. Tā vietā, lai paliktu pie iOS automātiski sniegtās paroles, vienkārši ievadiet savu.
Pētnieki saka, ka karsto punktu parolēm “jāsastāv no pilnīgi nejaušām burtu, ciparu un speciālo rakstzīmju secībām”, un tām jābūt samērā garām. Un neuztraucieties par to atcerēšanos, jo, tiklīdz esat izveidojis savienojumu ar savu tīklāju, ar to saistītajām ierīcēm vajadzētu atcerēties kodu.
Un ja tā nav, jūs vienmēr varat to atkal atrast iOS ierīces iestatījumos.
Pētnieki atzīmē, ka šī problēma nav tikai iOS, bet var ietekmēt arī Android un Windows Phone ierīces.
Avots: Erlangenas Universitāte (PDF)
Caur: ZDNet