15 июля 2013

Эти немецкие парни могут взломать пароль точки Wi-Fi-доступа в iPhone за минуту!

Безопасность Новости

Хотите использовать свой iPhone в качестве точки доступа Wi-Fi? Подумайте дважды! Группа исследователей из отдела информатики Friedrich-Alexander-Universität, что в Эрланген-Нюрнберг (Германия), разработала программу, способную буквально за одну минуту взломать пароль к точке беспроводного интернет-доступа, включенной на iPhone.

iPhone в качестве точки доступа легко взломать.

Как выясняется, iOS от Apple генерирует довольно слабые пароли, обычно от четырех до шести символов, чтобы не усложнять пользователю жизнь. Чуть сложнее пароли делает добавка из четырех цифр, но и это не спасение. Проблема в том, что хакерам не составит большого труда взломать такой пароль (и легко взломают!). Это и доказали Андреас Курц, Феликс Фрейлинг и Даниэль Метц, когда им удалось менее чем за минуту подключиться к защищенной стандартным способом точке доступа iOS версии от 6 и ниже путем перебора всех возможных вариантов. Перебор вариантов в данном случае – это процесс, при котором хакер (или исследователь) использует средства для угадывания пароля, автоматически подставляя в поле проверки слова из словаря.

Атака на основе словарного перебора в целом довольно эффективна, хотя и требует определенных времени и ресурсов. Она не только проверяет на прочность пароли, подставляя различные слова из словарей, но и пробует несколько вариантов написания каждого слова, в том числе с подстановкой цифр вместо букв. Параллельно с этим возможно подключаться к некоей базе данных, где собираются взломанные за несколько лет пароли. Эту базу, кстати, наполняют паролями, украденными с различных взломанных публичных и не только серверов.

Хорошие пароли более-менее защищают от взлома. Основная слабость в генерации паролей для хот-спота iOS проявляется не только в необходимости вводить слова, которые легко запомнить, но и в невероятно малом количестве вариантов, находящихся в пределах от четырех до шести букв, а также дополненном весьма легким для подбора цифровым кодом из четырех цифр. Учитывая нынешнюю вычислительную мощность техники, эти четыре цифры даже не стоит брать в расчет – настолько просто их подобрать.

Атака на основе словарного перебора в целом довольно эффективна, хотя и требует определенных времени и ресурсов. Она не только проверяет на прочность пароли, подставляя различные слова из словарей, но и пробует несколько вариантов написания каждого слова, в том числе с подстановкой цифр вместо букв.

Исследователи для своей атаки использовали открытый словарь «Эрудит» (английская лексика) из 52 500 слов и четыре, пять или шесть вариантов их написания, полученных из Интернета. Четыре, пять или шесть – весьма примерное количество, на самом деле этих вариантов куда больше. Однако ученые справились на все 100 процентов, потратив на взлом 49 минут.

Исследователи не были удовлетворены этими 49 минутами. Это слишком долго для взлома мобильной точки доступа. После небольших манипуляций – постараюсь избавить вас от специфической терминологии – исследователи обнаружили тот самый файл со словарем английского языка, который несет ответственность за составление паролей в iOS. Интересно, что это тот же самый словарь-файл, который предугадывает слово, которое вы только пишете, и предлагает его автозавершение. Так вот, этот словарь содержит не 52 500 слов, а всего 1842 слова.

Отлично. Пароль для точки доступа от iOS может быть одним из этих 1842 слов плюс четырехзначная цифровая комбинация. На вычисления требуется почти на 96 процентов меньше времени, чем при первоначальном опыте.

И еще момент. Исследователи обратили внимание на некую странность, при которой некоторые слова предлагаются для пароля чаще остальных. Например, вот десяток наиболее часто предлагаемых слов: suave, subbed, headed, head, header, coal, ohms, coach, reach и macaws. Это знание также позволило исследователям сократить время на атаку. Все полученные во время исследований знания, а также приличные вычислительные мощности применяемого оборудования позволили ученым взломать точку доступа iOS за 50 секунд. Если кому интересно, то кластер компьютера обрабатывал данные со скоростью 390 000 запросов в секунду.

Обычно я даю некоторое количество советов, как правильно защитить себя. На этот раз совет будет всего лишь один: вы должны вручную настроить надежный пароль для точки доступа в вашем iPhone. При этом, опасаясь все более популярной универсальной угрозы, я бы не советовал использовать один и тот же пароль по умолчанию для разных мобильных устройств.