Video: Cài Đặt iTools Full Crack _ Chiếu Màn Hình Iphone Bằng iTools (Tháng Chín 2024)
Nếu bạn sử dụng Điểm truy cập cá nhân trên iPhone để thiết lập điểm truy cập không dây, hãy nhớ tạo cụm mật khẩu của riêng bạn thay vì dựa vào cụm mật khẩu được tạo tự động.
Một nhóm các nhà khoa học máy tính tại Đại học Erlangen ở Đức đã có thể bẻ khóa mật khẩu được tạo tự động bởi trình tạo mật khẩu tích hợp trong chưa đầy một phút, theo "Báo cáo kỹ thuật" được công bố trong tháng này. Thời gian thực tế để bẻ khóa cụm mật khẩu bằng cách sử dụng một thiết lập khổng lồ với bốn card đồ họa khá mạnh mẽ chỉ là 24 giây, theo tờ báo.
Một tính năng khả dụng trên các thiết bị iOS có hỗ trợ 3G, Điểm truy cập cá nhân cho phép người dùng thiết lập điểm truy cập Wi-Fi để các thiết bị khác kết nối. Giả sử bạn đang ở trong một cuộc hội thảo, trong một cuộc họp hoặc tại một quán cà phê và chỉ cần truy cập trực tuyến với máy tính xách tay của bạn trên một mạng an toàn. Bạn có thể bật Điểm truy cập cá nhân bằng cụm mật khẩu WPA để tạo mạng không dây bảo mật mà các thiết bị khác có thể kết nối. Các nhà nghiên cứu đã tìm ra cách bẻ khóa các cụm mật khẩu được tạo tự động.
"Xem xét tối ưu hóa của chúng tôi, giờ đây chúng tôi có thể chỉ ra rằng kẻ tấn công có thể tiết lộ mật khẩu mặc định của người dùng hotspot iOS tùy ý trong vài giây", Andreas Kurtz, Felix Freiling và Daniel Metz viết trong bài báo của họ.
Ý nghĩa nghiên cứu
Các nhà khoa học đã tính đến thời gian kẻ tấn công tiềm năng sẽ bắt được cái bắt tay bốn chiều được đàm phán mỗi khi thiết bị hỗ trợ không dây kết nối thành công với mạng WPA2 (Wi-Fi Protected Access 2). "Kẻ tấn công chỉ cần nắm bắt bắt tay xác thực WPA2 và bẻ khóa khóa chia sẻ trước bằng từ điển tối ưu hóa của chúng tôi", Kurtz, Freiling và Metz viết.
Nếu bạn sử dụng tính năng hotspot trên iPhone và iPad để chia sẻ kết nối Internet di động với các thiết bị hỗ trợ không dây khác, hãy chú ý. Toàn bộ quan điểm của cụm mật khẩu là để bảo vệ mạng tránh khỏi những kẻ tấn công tiềm năng nằm trong phạm vi của mạng. Nhưng nếu họ có thể xác định khóa, thì họ cũng có thể kết nối với hotpost (và sử dụng hết băng thông của bạn), giám sát hoạt động mạng của bạn hoặc khởi chạy các cuộc tấn công trung gian khác nhau khi dữ liệu mạng đi qua giữa các thiết bị được kết nối và iPhone.
"Lựa chọn cụm mật khẩu cho Điểm truy cập cá nhân của bạn cũng quan trọng như cụm mật khẩu bạn chọn cho bộ định tuyến Wi-Fi cố định tại nhà", Paul Ducklin, chuyên gia bảo mật tại Sophos, viết trên blog của Security Security.
Cụm mật khẩu không ngẫu nhiên
Các nhà nghiên cứu cho biết Apple tạo ra một chuỗi "có thể phát âm" từ bốn đến sáu ký tự và nối thêm một số có bốn chữ số ngẫu nhiên ở cuối chuỗi để tạo cụm mật khẩu hotspot. Hóa ra, tất cả các từ được tạo ra trong quá trình nghiên cứu của họ cũng có thể được tìm thấy trong một danh sách từ được sử dụng bởi một trò chơi Scrabble mã nguồn mở. Các nhà nghiên cứu chỉ mất 49 phút trên một máy tính xách tay với một card đồ họa duy nhất để duyệt qua tất cả các kết hợp cụm mật khẩu có thể sử dụng danh sách từ này.
Sau khi lập danh mục các mật khẩu được tạo bởi Điểm truy cập cá nhân trong khoảng 250.000 trường hợp, các nhà nghiên cứu xác định rằng Apple chỉ sử dụng 1.842 từ khác nhau làm chuỗi cơ sở để tạo cụm mật khẩu. Điều này có nghĩa là có ít hơn 18, 5 triệu kết hợp cụm mật khẩu có thể tìm kiếm thông qua, theo bài báo.
"Mặc dù trình tạo cụm mật khẩu tự động cho iOS có thể mang lại ấn tượng về" tính ngẫu nhiên có thể phát âm được ", nhưng nó thực sự mang lại cảm giác an toàn sai lầm vì nó quá khó đoán", Ducklin viết.
Chọn cụm mật khẩu của riêng bạn
Mặc dù mật khẩu thực sự ngẫu nhiên có thể gây khó khăn cho người dùng trung bình thường xuyên phải xử lý, nhưng nếu Apple thậm chí còn ném cả chữ in hoa và chữ thường cùng với các ký tự đặc biệt vào trình tạo cụm mật khẩu, chuỗi kết quả sẽ tốn nhiều thời gian và tài nguyên hơn vết nứt hơn những gì hiện đang được tạo ra, theo các nhà nghiên cứu.
"Chọn cụm mật khẩu của riêng bạn và biến nó thành một cụm từ tốt, khi sử dụng Điểm truy cập cá nhân của iOS", Ducklin khuyến nghị.
Điều đó nói rằng, vấn đề mật khẩu yếu không chỉ giới hạn ở các thiết bị iOS, các nhà nghiên cứu cảnh báo. Windows Phone 8 của Microsoft tạo ra một số có tám chữ số làm mật khẩu mặc định và tùy thuộc vào nhà mạng, một số thiết bị cầm tay Android cũng có thể tạo cụm mật khẩu dễ bẻ khóa.
Điểm truy cập cá nhân cũng cho phép chủ sở hữu iPhone giám sát số lượng người thực sự được kết nối với mạng, vì vậy, thực sự nên lưu ý đến bất kỳ khách truy cập ngẫu nhiên nào bạn có thể có. Và luôn luôn chọn cụm mật khẩu của riêng bạn và làm cho nó trở thành một mật khẩu mạnh, khi thiết lập điểm nóng cá nhân của riêng bạn.
Theo các bài báo, các nhà nghiên cứu đã xác định mười từ, bao gồm "suave", "subbed" và "head", có khả năng được chọn cho cụm mật khẩu cao gấp mười lần so với các từ khác.
