डॅनियल ह्रुस्का तुम्ही तयार केलेल्या वैयक्तिक हॉटस्पॉटशी कनेक्ट करण्यासाठी तुम्ही डीफॉल्ट सुरक्षा पासवर्ड वापरत असल्यास, तुम्ही तो बदलण्याचा विचार करावा. युनिव्हर्सिटी ऑफ एर्लागेनच्या जर्मन संशोधकांनी एका मिनिटापेक्षा कमी वेळेत ते क्रॅक करण्यास सक्षम असल्याचा दावा केला आहे.
V दस्तऐवज नावासह उपयोगिता वि. सुरक्षा: Apple च्या iOS मोबाइल हॉटस्पॉट्सच्या संदर्भात शाश्वत व्यापार बंद एनलार्जन येथील संशोधक वैयक्तिक हॉटस्पॉटसाठी कमकुवत डीफॉल्ट पासवर्ड तयार करण्याचे प्रात्यक्षिक करतात. ते WPA2 शी कनेक्शन स्थापित करताना ब्रूट फोर्स हल्ल्याच्या संवेदनशीलतेवर त्यांचे दावे सिद्ध करतात.
पेपरमध्ये असे म्हटले आहे की iOS अंदाजे 52 नोंदी असलेल्या शब्दांच्या सूचीवर आधारित पासवर्ड तयार करते, तथापि, iOS कथितपणे त्यापैकी फक्त 200 वर अवलंबून आहे. याव्यतिरिक्त, सूचीमधून शब्द निवडण्याची संपूर्ण प्रक्रिया अपुरी यादृच्छिक आहे, ज्यामुळे व्युत्पन्न केलेल्या पासवर्डमध्ये त्यांचे असमान वितरण होते. आणि हे वाईट वितरण आहे जे पासवर्ड क्रॅक करण्यास अनुमती देते.
चार AMD Radeon HD 7970 ग्राफिक्स कार्ड्सच्या क्लस्टरचा वापर करून, एर्लागेन विद्यापीठातील संशोधक 100% यशस्वी दराने पासवर्ड क्रॅक करण्यात सक्षम झाले. संपूर्ण प्रयोगादरम्यान, ते ब्रेकथ्रू वेळ एका मिनिटाच्या खाली, अगदी 50 सेकंदांपर्यंत संकुचित करण्यात सक्षम होते.
कनेक्ट केलेल्या डिव्हाइसवरून इंटरनेटचा अनधिकृत वापर करण्याव्यतिरिक्त, त्या डिव्हाइसवर चालणाऱ्या सेवांमध्ये प्रवेश देखील मिळवता येतो. उदाहरणांमध्ये AirDrive HD आणि इतर वायरलेस सामग्री सामायिकरण अनुप्रयोग समाविष्ट आहेत. आणि केवळ तेच उपकरण नाही ज्यावर वैयक्तिक हॉटस्पॉट तयार केले जातात, इतर कनेक्ट केलेले डिव्हाइस देखील प्रभावित होऊ शकतात.
दिलेल्या परिस्थितीबद्दल सर्वात गंभीर गोष्ट ही आहे की पासवर्ड क्रॅक करण्याची संपूर्ण प्रक्रिया पूर्णपणे स्वयंचलित केली जाऊ शकते. पुरावा म्हणून एक ॲप तयार करण्यात आले हॉटस्पॉट क्रॅकर. ब्रूट फोर्स पद्धतीसाठी आवश्यक असलेली संगणकीय शक्ती इतर उपकरणांमधून क्लाउडवर सहज मिळवता येते.
संपूर्ण समस्या या वस्तुस्थितीमुळे उद्भवली आहे की निर्माते शक्य तितके लक्षात ठेवण्यासारखे पासवर्ड तयार करतात. त्यानंतर पूर्णपणे यादृच्छिक पासवर्ड तयार करणे हा एकमेव मार्ग आहे, कारण ते लक्षात ठेवणे आवश्यक नाही. एकदा तुम्ही एखादे डिव्हाइस पेअर केले की, ते पुन्हा एंटर करण्याची गरज नाही.
तथापि, कार्य असे सांगते की Android आणि Windows Phone 8 वर पासवर्ड अशाच प्रकारे क्रॅक करणे शक्य आहे. नंतरच्या बाबतीत, परिस्थिती आणखी सोपी आहे, कारण पासवर्डमध्ये फक्त आठ अंक असतात, ज्यामुळे आक्रमणकर्त्याला एक जागा मिळते. 108.
छान आहे, आता प्रश्न असा आहे की, जेव्हा कोणी हॉटस्पॉट वापरतो.... त्याला योग्य ज्ञान आहे का, म्हणून तो स्वतःच्या सोयीसाठी पासवर्ड आपोआप बदलतो, बरोबर?