Использование смартфона в качестве персональной точки доступа пользуется популярностью в поездках, во время деловых встреч, да и в повседневной жизни, когда поблизости нет доступных сетей Wi-Fi. Функция хотспот присутствует практически в каждом современном смартфоне, но насколько безопасно такое подключение? Вряд ли многие задумывались об этом, ведь используется всего два устройства, а между ними создается сеть с PSK (pre-shared key) аутентификацией.
Немецкий хакер Андреас Куртц с коллегами провел исследование, каким образом создается подключение с помощью мобильного хотспота и как генерируется пароль WPA2 для установки беспроводного соединения на мобильных устройствах Apple.
Использование абстрактного пароля считается лучшим выбором с учетом текущего уровня развития технологий. Приложения, сервисы и операционные системы рекомендуют пользователям использование надежного пароля и отказываются принимать простые числобуквенные комбинации. Но не всегда и не все функции оказываются достаточно защищены с использованием абстрактного пароля, даже если он генерируется случайным образом.
В ходе исследования выяснилось, что Apple используется очень ненадежный пароль, который можно легко подобрать. Дело в том, что для генерирования ключа для WPA2-соединений используется база из 1 842 слов, причем не собранная специалистами Apple, а из популярной open source игры-головоломки Scrabble. Или из того же источника, где ее создатели взяли эти слова. В ней содержится 52 500 записей, но если знать критерии выбора пароля операционной системой, можно составить список из всех возможных паролей. PSK всегда содержит слова от четырех до шести символов, к которым добавляется четыре цифры. В итоге получается небольшое количество комбинаций, которые легко взломать методом грубой силы.
Специалистам также удалось обнаружить закономерность выбора пароля. Оказывается, из всех возможных комбинаций операционная система отдается предпочтение десяти словам. Они используются значительно чаще других.
Андреас Куртц выяснил, что подобрать пароль можно даже без списка купертиновских комбинаций из тысячи восьмисот слов. Если взять за основу базу игры Scrabble и использовать атаку с офлайн словарем, с вероятностью 100% пароль будет найден, правда на это уйдет 49 минут на компьютере с AMD Radeon HD 6990. Во время эксперимента это хороший результат для хакеров, но слишком долго в реальной жизни. Для реального взлома устройств понадобится вычленить 1 842 слова, используемых Apple. В этом случае значительно сократится время подбора пароля. На компьютере с AMD Radeon HD 7970 результат будет получен за 24 секунды.
Для атаки на пользователей мобильных хотспотов не нужно обладать специальными навыками. Подойдет набор приложений, находящихся в свободном доступе, а Андреас Куртц создал Hotspot Cracker — приложение, которое позволяет автоматизировать этот процесс. Приложение генерирует список паролей и дает советы по взлому, а в будущем, возможно, будет получит функциональность брутфорса. Для компьютера рекомендуется использовать приложение CloudCracker, которое справляется намного быстрее за счет больших вычислительных мощностей устройства.
Но проблема с безопасностью касается не только владельцев iOS устройств. Другие мобильные операционные системы подвержены таким же атакам. В Windows Phone используется восьмизначный пароль, что тоже делает возможным его подбор методом грубой силы. Лучше всего защищены владельцы Android-устройств при условии, что в прошивке не приложили руку производители, то есть смартфоны из линейки Nexus. Сторонние производители зачастую ухудшают защищенность устройств, например, в HTC по умолчанию используется пароль 1234567890.
Источник: iguides.ru
