Gyenge jelszavakat generál az iPhone hotspot
Kifejezetten gyenge jelszavakat generál alapértelmezésben az Apple iPhone hotspot funkciójához. A WPA2-PSK-alapú WiFi hitelesítéshez készült jelszó erősebb gépen percek alatt törhető, a támadó jutalma ingyenes internet lehet.
Jól illusztrálja a kényelem és a biztonság közötti kompromisszumos helyzetet az iPhone WiFi hotspot szolgáltatása. Amikor az Apple telefonja megosztja WiFi-n keresztül a mobilos internetes hozzáférést, automatikusan generál hozzá jelszót - a könnyű megjegyezhetőség kedvéért 4-6 betűs szó és 4 szám keverékeként. A Friedrich-Alexander Egyetem biztonsági szakemberei szerint az így képzett WiFi-jelszó azonban elképesztően gyorsan feltörhető, becslésük szerint egy-egy jelszó megtalálása egy specializált, négy AMD Radeon HD 7970-val felszerelt gépen maximum 50 másodpercig tart. A számítógép ugyanis másodpercenként mintegy 390 ezer jelszót képes megvizsgálni, így a 18,5 milliós jelszóteret kevesebb, mint egy perc alatt képes teljesen bejárni.
A probléma gyökere, hogy az Apple úgy döntött, kényelmes, megjegyezhető, barátoknak szóban is elmondható jelszavakat generáljon automatikusan a telefon - ez pedig olyan limitációt jelent annak komplexitására nézve, hogy a potenciális jelszavak száma látványosan leszűkül. A telefon ugyanis a jelszó első felét, egy négy-hat betűs szót a rendszer beépített szótárából veszi, ott pedig mindössze 1842 ilyen szó található - annak ellenére hogy a szótár összesen több, mint 250 ezer szót tartalmaz.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A feltört WiFi-jelszóval a támadó hozzáfér az iPhone adatkapcsolatához, azonos jogosultsággal, mint maga a tulajdonos. A telefon háttértárához vagy a hálózatra kapcsolódó többi eszközhöz való hozzáféréshez további hitelesítés szükséges, az adatkapcsolatot azonban rosszindulatú támadó túlterhelheti, folyamatos töltéssel pedig kimerítheti a rendelkezésre álló szolgáltatói keretet. A támadás ellen való védekezés triviális: az automatikusan generált alapértelmezett jelszót érdemes saját jelszóra cserélni, amely nem követi az Apple-féle 4-6 betű + 4 szám formulát.
There is an app for that.
A német kutatók iOS-alkalmazást is fejlesztettek a törés megkönnyítésére. A forráskódként elérhető app jelenleg a szavak listáját exportálja ki, valamint elmagyarázza a WPA2 hitelesítés feltörésének módszerét és megtippeli az aktuális jelszó feltöréséhez szükséges időtartamot. Az alkalmazás következő kiadása várhatóan automatizálni tudja majd a törés folyamatát is, a WPA2 kézfogás lehallgatását és feltöltését egy felhős jelszótörő infrastruktúrába (például CloudCracker). Az alkalmazás a projekt oldaláról érhető el.
Mi a biztonságos jelszó?
A jelszótörő technológiák fejlődésével folyamatosan változik az "eléggé" biztonságos jelszó definíciója, tény az, hogy a tökéletesen véletlenszerű jelsor a legnehezebben feltörhető. A legtöbb felhasználó azonban nem ilyeneket használ (a könnyebb megjegyzés érdekében), hanem felismerhető minták alapján készít jelszavakat magának. A fejlett jelszótörő technikák ezeket a mintákat ismerik és agresszívan használják arra, hogy a jelszóteret minimalizálják - az i-1 és o-0 cserék, vagy a jelszó elején nagy betű, végén szám(ok) olyan minták, amelyeket a nyers erőt (brute force) használó, próbálgatással dolgozó jelszótörés már jó ideje ismer és aktívan használ.
Az Ars Technica kiváló cikke szerint ma korszerű, de mindenki számára hozzáférhető eszközökkel a mezei jelszavak elsöprő többsége feltörhető. Egy kiszivárgott weboldal MD5-ös hashelt jelszavait szakemberek órák alatt mintegy 90 százalékban képesek visszafejteni, legyen az egyszerű vagy egészen komplex. Persze az MD5-ös hash nagyon gyorsan törhető, a mechanizmus ugyanaz komplexebb hashek esetén is - legfeljebb nem órák, hanem napok kérdése a hasonló sikerességi ráta elérése.