Взлом сети Apple за 50 секунд
Группа экспертов по компьютерной безопасности из одного немецкого университета опубликовала отчет, из которого следует, что для шифрования каналов обмена данными «яблочная» операционная система использует очень слабую защиту.Как оказалось, iOS использует примитивные пароли, основанные на наборе кодовых слов и случайных чисел. Человеку с минимальными познаниями в области взлома сетей требуется менее одной минуты для того, чтобы получить пароль.
Экспертная группа опубликовала подробный отчет о том, как им удалось определить уязвимость во время установки Wi-Fi соединения между несколькими устройствами Apple.
Ученые проанализировали метод, который используется устройствами для шифрования канала связи, после чего попытались установить пароль, который система генерирует автоматически. Пароль оказался очень слабым, фактически он состоит из случайного слова и последовательности нескольких случайных цифр.
Андреас Куртс (один из экспертов) заявил, что генерируемые пароли должны быть длиннее и должны содержать более широкий набор символов. Такая брешь в безопасности может стать очень приятным сюрпризом для кибер-мошенников.
В ходе экспериментальных проверок ученые использовали вычислительную мощность одной видеокарты AMD Radeon HD 7970. Каждый раз при установке Wi-Fi соединения операционная система iOS генерировала новый уникальный пароль, но каждый раз на взлом сети уходило не более 50 секунд.
Однако не стоит думать, что незащищенность Wi-Fi соединений чисто «яблочная» проблема. Та же группа экспертов установила, что защита аналогичных соединений на устройствах Windows 8 еще слабее. Для шифровки используется чисто числовой код, который также очень просто взломать.
Намного лучше обстоит дело с операционной системой Android, которая использует защиту соединений адекватную возможным угрозам. Однако анализ нескольких устройств на базе Android показал, что алгоритм генерации пароля может быть отключен. Чаще всего эта проблема встречается на устройствах, которые настраивались компанией перепродавцом для последующей продажи в рамках маркетинговой акции.
Многим может показаться, что использование этой уязвимости злоумышленниками маловероятно. Это связано с тем, что использование «точек доступа» осуществляется во время путешествий и на короткое время. Таким образом, у потенциального взломщика очень мало времени, чтобы подготовиться к взлому сети. Тем не менее, уже есть информация отом, что компания Apple собирается исправить этот недостаток своих устройств.
Опубликовано: 2-06-2014, 23:39
Также из этой рубрики
«Яблочные» устройства прочно вошли в нашу жизнь. Но практически каждый год появляются новые, более совершенные модели гаджетов. Те, кто решил обновить устаревшую модель, сразу сталкиваются с...
Опубликовано: 20-01-2023, 17:29
Недавно Samsung объявила о том, что ей удалось реализовать 2 млн планшетников Galaxy Tab. Однако одной из фирм с Уолл-стрит удалось выяснить, что Samsung Galaxy Tab возвращают значительно чаще,...
Опубликовано: 1-03-2014, 16:45
Аналитическая группа Smartmarketing опубликовала очередной ежегодный отчет об исследовании российского рынка телефонов и смартфонов, планшетов и электронных книг. Как оказалось, объем...
Опубликовано: 1-03-2014, 16:13
Компания Comodo, являющаяся одним из крупнейших поставщиков SSL-сертификатов, сообщила, что неизвестные злоумышленники сумели получить девять сертификатов для семи доменов, принадлежащих...
Опубликовано: 28-02-2014, 17:33
Сегодня проблема несанкционированного доступа к личной информации очень актуальна. Может случиться, что человек потеряет дисковый накопитель, а воспользоваться им сможет любой нашедший. ??...
Опубликовано: 6-11-2016, 17:00
Комментарии: