0

محققان رمز عبور هات‌اسپات iOS را در کمتر از 24 ثانیه کرک کردند

 
parseman_110
parseman_110
کاربر طلایی1
تاریخ عضویت : فروردین 1392 
تعداد پست ها : 10829
محل سکونت : فارس

محققان رمز عبور هات‌اسپات iOS را در کمتر از 24 ثانیه کرک کردند
پنج شنبه 30 خرداد 1392  10:17 PM

اگر معمولا از آیفون خود به عنوان اکسس پوینت استفاده می‌کنید کمی درنگ کنید. محققان امنیت شبکه دانشگاه فردریش الکساندر آلمان توانستند با یافتن یک نقطه ضعف در سیستم رمزگذاری، رمز عبور هات‌اسپات دستگاه‌های مبتنی بر iOS 6 به قبل را ظرف مدت کمتر از 24 ثانیه کرک کنند.

کاربران سیستم عامل iOS 6 و نسخه‌های پیشین قادرند آیفون خود را تبدیل به یک اکسس پوینت برای به اشتراک گذاری اینترنت از طریق قابلیت هات‌اسپات نمایند. در این روش کاربر قادر است تا رمز عبور از پیش به اشتراک گذاشته شده (PSK) را به انتخاب خودش تغییر دهد اما بسیاری از کاربران آیفون از همان رمز از پیش تعریف شده توسط اپل استفاده می‌کنند و همین موضوع است که نگرانی محققان امنیت شبکه را در پی داشته است.

محققان می‌گویند:

رمزهای عبور هات‌اسپات در آیفون به طور پیش‌فرض از 4 تا 6 کاراکتر تشکیل شده‌ که همگی آن‌ها به طور متوالی بعد از 4 عدد تصادفی قرار گرفته‌اند. انتخاب این الگو برای تعیین رمز، محققان را قادر می‌سازد ظرف مدت چند ثانیه اقدام به شکستن رمز کرده و از آن‌جا به بعد نفوذ بیشتر به دستگاه آغاز می‌شود.

برای شکستن رمز‌ شبکه‌های بیسیم اصولا از دو روش استفاده می‌شود. روش اول حمله با استفاده از دیکشنری رمزهای عبور است که مهاجم در این روش میلیون‌ها رمز عبور موجود در دیکشنری را بر روی شبکه امتحان کرده و در صورت تطابق رمز موجود در دیکشنری با رمز دستگاه، رمز به راحتی پیدا می‌شود. روش دوم که قدری پیچیده تر است، بروت فورس نام دارد. در این روش مهاجمین سعی می‌کنند با استفاده از روش‌های گوناگون رمز را بشکنند. اگر رمز عبور از قدرت و استحکام بالایی برخوردار باشد استفاده از بروت فورس بسیار زمان‌بر خواهد بود. اما به نظر می‌رسد که شیوه رمزگذاری اپل از استحکام چندانی برخوردار نبوده و محققان تنوانسته‌اند در کمتر از 24 ثانیه رمز هات‌اسپات آیفون را بشکنند.

به هر حال به یاد داشته باشید چنانچه هر کس بتواند از اینترنت شما (چه قانونی و چه غیر قانونی) استفاده نماید طبق قانون جرائم رایانه‌ای کشور به محض وقوع هرگونه مشکل، این شما هستید که مقصر شناخته خواهید شد.

برای جلوگیری از کرک شدن رمزهای عبور خود بهترین روش استفاده نکردن از رمزهای عبور رایج است. بهتر است رمز عبور خود را به صورت ترکیبی از حروف، اعداد و علایم خاص انتخاب نمایید.

کاربران آیفون نیز نباید نگران باشند زیرا با تغییر رمز عبور هات‌اسپات دستگاه خود دیگر جای نگرانی نخواهد بود.

تشکرات از این پست
دسترسی سریع به انجمن ها