Daniel Hruška Používáte-li výchozí heslo pro zabezpečení k připojení vámi vytvořeného osobního hotspotu, měli byste uvažovat o jeho změně. Němečtí výzkumní pracovníci z Univerzity of Erlagen tvrdí, že jej dokáží prolomit za méně než jednu minutu.
V dokumentu s názvem Použitelnost vs. bezpečnost: Věčný kompromis v kontextu mobilních hotspotů iOS zařízení Apple výzkumníci z Enlargenu demonstrují generování slabých přednastavených hesel pro osobní hotspot. Své tvrzení dokazují na náchylnosti brute force útoku při navazování spojení u WPA2.
V práci je uvedeno, že iOS generuje hesla založena na seznamu slov obsahujícího zhruba 52 200 záznamů, nicméně iOS údajně spoléhá jen na 1842 z nich. Navíc je celý proces výběru slov ze seznamu nedostatečně náhodný, což vede k jejich nerovnoměrné distribuci do generovaného hesla. A právě tato špatná distribuce umožňuje prolomení hesla.
S použitím clusteru čtyř grafických karet AMD Radeon HD 7970 dokázali výzkumníci z Univerzity of Erlagen prolamovat hesla s alarmující úspěšností 100 %. V průběhu celého experimentu dokázali čas prolomení stlačit pod jednu minutu, přesně na 50 sekund.
Kromě neoprávněného využívání internetu z připojeného zařízení lze navíc získat přístup k službám běžícím na tomto zařízení. Příkladem může být například AirDrive HD a jiné aplikace pro bezdrátové sdílení obsahu. A nejedná se jen o zařízení, na němž je osobní hotspot vytvořen, postihnuta mohou být i ostatní připojená zařízení.
Nejzávažnější na dané situaci je zřejmě fakt, že celý proces prolamovaní hesla lze plně automatizovat. Jako důkaz byla vytvořena aplikace Hotspot Cracker. Potřebný výpočetní výkon pro brute force metodu lze snadno získat přes cloud z jiných zařízení.
Celá problematika vychází ze skutečnosti, že výrobci mají tendenci tvořit co nejlépe zapamatovatelná hesla. Jediným východiskem je potom generování zcela náhodných hesel, jelikož není nutné si je pamatovat. Jakmile jednou zařízení spárujete, není třeba jej zadávat znovu.
V práci je nicméně uvedeno, že podobným způsobem je možno prolomit heslo na systémech Android a Windows Phone 8. U druhého zmiňovaného je situace o to jednodušší, protože heslo se skládá pouze z osmi číslic, což dává útočníkovi prostor o velikosti 108.
To je hezké, teď je otázka, když hotspot někdo používá….. Má na to patřičné znalosti tak si automaticky kvůli svému pohodlí změní i heslo ne ?