Взлом сети Apple за 50 секунд

Группа экспертов по компьютерной безопасности из одного немецкого университета опубликовала отчет, из которого следует, что для шифрования каналов обмена данными «яблочная» операционная система использует очень слабую защиту.Как оказалось, iOS использует примитивные пароли, основанные на наборе кодовых слов и случайных чисел. Человеку с минимальными познаниями в области взлома сетей требуется менее одной минуты для того, чтобы получить пароль.

Экспертная группа опубликовала подробный отчет о том, как им удалось определить уязвимость во время установки Wi-Fi соединения между несколькими устройствами Apple.

Ученые проанализировали метод, который используется устройствами для шифрования канала связи, после чего попытались установить пароль, который система генерирует автоматически. Пароль оказался очень слабым, фактически он состоит из случайного слова и последовательности нескольких случайных цифр.

Андреас Куртс (один из экспертов) заявил, что генерируемые пароли должны быть длиннее и должны содержать более широкий набор символов. Такая брешь в безопасности может стать очень приятным сюрпризом для кибер-мошенников.

В ходе экспериментальных проверок ученые использовали вычислительную мощность одной видеокарты AMD Radeon HD 7970. Каждый раз при установке Wi-Fi соединения операционная система iOS генерировала новый уникальный пароль, но каждый раз на взлом сети уходило не более 50 секунд.

Однако не стоит думать, что незащищенность Wi-Fi соединений чисто «яблочная» проблема. Та же группа экспертов установила, что защита аналогичных соединений на устройствах Windows 8 еще слабее. Для шифровки используется чисто числовой код, который также очень просто взломать.

Намного лучше обстоит дело с операционной системой Android, которая использует защиту соединений адекватную возможным угрозам. Однако анализ нескольких устройств на базе Android показал, что алгоритм генерации пароля может быть отключен. Чаще всего эта проблема встречается на устройствах, которые настраивались компанией перепродавцом для последующей продажи в рамках маркетинговой акции.

Многим может показаться, что использование этой уязвимости злоумышленниками маловероятно. Это связано с тем, что использование «точек доступа» осуществляется во время путешествий и на короткое время. Таким образом, у потенциального взломщика очень мало времени, чтобы подготовиться к взлому сети. Тем не менее, уже есть информация отом, что компания Apple собирается исправить этот недостаток своих устройств.