Фото: Reuters
Вчені підібрали пароль від Wi-Fi на пристрої Apple за 50 секунд
Вчені з Німеччини підібрали пароль від бездротової точки доступу Wi-Fi на пристрої Apple за 50 секунд, знайшовши вміст еталонних слів, що використовуються iOS для генерації випадкових паролів, повідомляє видання ZDNet.
Операційна
система iOS дозволяє призначити будь-який пароль при відкритті точки доступу
Wi-Fi з пристрою Apple. Тим не менше, користувачі зазвичай вибирають
широковживані слова.
Згідно зі
статистикою ігрового форуму 4game, більшість використовуваних варіантів
укладаються в 10 000 відомих комбінацій, а 91% користувачів вибирають пароль з
першої тисячі найпопулярніших слів.
Дослідники
Університету Ерлангена виявили, що словник еталонних слів, які використовує
iOS, містить близько 52 500 елементів і їх джерелом стала гра-кросворд
Scrabble, що поширена з відкритим вихідним кодом.
На практиці
підтвердилося, що якщо хакер вибере цей неофіційний набір слів як словник для
злому "методом перебору", то будь-який заданий iOS пароль можна
зламати з 100%-ною ймовірністю.
Автори
експерименту вчинили також, використовуючи графічний процесор AMD Radeon HD 6990 і словник
ігри Scrabble. Час успішного злому вкладався в 49 хвилин.
Вчені також
з'ясували, що Apple використовує не повний список з 52 500 слів гри Scrabble, а
тільки частину, точніше
1842 слова. Посиливши обчислювальний потенціал до чотирьох графічних процесорів
AMD Radeon HD 7970, дослідники довели, що для злому будь-якого пароля,
генерованого iOS, йде не більш як 50 секунд.
Також
наголошується, що пароль за умовчанням в Windows Phone 8 складається з восьми
знаків і включає тільки цифри, що різко знижує кількість необхідних для
перебору комбінацій.
В Android
при завданні пароля на точку доступу Wi-Fi пропонується використовувати також
не менше восьми знаків, але якщо користувач буде використовувати неочевидне
поєднання букв і цифр, то пароль вийде більш надійним, ніж у iOS.
Нагадаємо,
раніше повідомлялося, що вчені з Ерлангенського університету в Німеччині зуміли зчитати зашифровану інформацію з захищеного паролем девайса Samsung Galaxy
Nexus, остудивши апарат в морозильній камері.