Daniel Hruska Sè vo aduprate a password di sicurezza predeterminata per cunnette à un hotspot persunale chì avete creatu, duvete cunsiderà cambià. I circadori tedeschi di l'Università di Erlagen dicenu di pudè cracke in menu di un minutu.
V document cu nomu Usabilità vs. security: L'eternu trade-off in u cuntestu di i hotspots mobile iOS di Apple i circadori di Enlargen dimustranu a generazione di password predeterminate debule per un hotspot persunale. Pruvate i so rivindicazioni nantu à a suscettibilità di un attaccu di forza bruta quandu stabiliscenu una cunnessione cù WPA2.
U documentu dichjara chì iOS genera password basatu nantu à una lista di parolle chì cuntene circa 52 voci, in ogni modu, iOS si basa solu in 200 di elli. Inoltre, u prucessu tutale di scelta di e parolle da a lista ùn hè micca abbastanza aleatoriu, chì porta à a so distribuzione irregulare in a password generata. È hè sta mala distribuzione chì permette u cracking di password.
Utilizendu un cluster di quattru schede grafiche AMD Radeon HD 7970, i circadori di l'Università di Erlagen anu sappiutu cracke e password cun un tassu di successu alarmante di 100%. Duranti tuttu l'esperimentu, anu sappiutu cumpressà u tempu di scuperta sottu à un minutu, à esattamente 50 seconde.
In più di l'usu micca autorizatu di l'Internet da un dispositivu cunnessu, l'accessu à i servizii chì funzionanu in quellu dispusitivu pò ancu esse acquistatu. Esempii include AirDrive HD è altre applicazioni di spartera di cuntenutu wireless. È ùn hè micca solu u dispusitivu nantu à quale hè creatu u hotspot persunale, altri dispositi cunnessi ponu ancu esse affettati.
A cosa più seria di a situazione data hè probabilmente u fattu chì tuttu u prucessu di cracking a password pò esse cumplettamente automatizatu. Una app hè stata creata cum'è prova Hotspot Cracker. A putenza di computing necessaria per u metudu di forza bruta pò esse facilmente ottenuta nantu à u nuvulu da altri dispositi.
Tuttu u prublema vene da u fattu chì i pruduttori tendenu à creà password chì sò cum'è memorabili pussibule. L'unicu modu hè dunque di generà password completamente aleatorie, postu chì ùn hè micca necessariu di ricurdà. Una volta chì avete accoppiatu un dispositivu, ùn ci hè bisognu di entre in novu.
In ogni casu, u documentu dichjara chì hè pussibule di rompe a password in Android è Windows Phone 8 in una manera simili. Cù u sicondu mintuatu, a situazione hè ancu più faciule, perchè a password hè custituita da solu ottu cifre, chì dà à l'attaccante un spaziu. di 108.
Hè bellu, avà a quistione hè, quandu qualchissia usa l'hotspot .... Hà a cunniscenza adatta, cusì cambia automaticamente a password per a so propria cunvenzione, nò?