الباحثون كسر كلمات السر نقطة ساخنة الشخصية دائرة الرقابة الداخلية

إذا كنت تستخدم Personal Hotspot على iPhone لإعداد نقطة وصول لاسلكية ، تذكر إنشاء عبارة المرور الخاصة بك بدلاً من الاعتماد على عبارة المرور التي تم إنشاؤها تلقائيًا.

تمكن فريق من علماء الكمبيوتر بجامعة إرلانجن بألمانيا من كسر كلمات المرور التي تم إنشاؤها تلقائيًا بواسطة مُنشئ عبارة المرور المدمج في أقل من دقيقة ، وفقًا "للتقرير الفني" الذي نشرته الجامعة هذا الشهر. الوقت الفعلي لكسر عبارة المرور - باستخدام إعداد ضخم بأربع بطاقات رسومات قوية إلى حد ما - كان 24 ثانية فقط ، وفقًا للصحيفة.

ميزة Personal Hotspot ، وهي ميزة متوفرة على أجهزة iOS مع دعم 3G ، تتيح للمستخدمين إعداد نقطة وصول Wi-Fi للأجهزة الأخرى للاتصال بها. لنقل أنك في مؤتمر أو في اجتماع أو في أحد المقاهي وتحتاج فقط إلى الاتصال بالإنترنت باستخدام الكمبيوتر المحمول على شبكة آمنة. يمكنك تمكين Personal Hotspot باستخدام عبارة مرور WPA لإنشاء شبكة لاسلكية آمنة يمكن للأجهزة الأخرى الاتصال بها. اكتشف الباحثون كيفية كسر عبارات المرور التي تم إنشاؤها تلقائيًا.

وكتب أندرياس كورتز وفيليكس فريلينج ودانييل ميتز في بحثهم: "مع أخذ تحسيناتنا في الاعتبار ، أصبحنا قادرين الآن على إظهار أنه من الممكن للمهاجم أن يكشف عن كلمة مرور افتراضية لمستخدم نقطة اتصال تعسفي لنظام التشغيل iOS خلال ثوانٍ".

الآثار المترتبة على البحث

لقد استحوذ العلماء على الوقت الذي سيستغرقه مهاجم محتمل لالتقاط المصافحة رباعية الاتجاه التي يتم التفاوض عليها في كل مرة يتصل فيها الجهاز الذي تم تمكين الاتصال اللاسلكي به بنجاح بشبكة WPA2 (الوصول المحمي بالدقة اللاسلكية 2). كتب Kurtz و Freiling و Metz: "يحتاج المهاجم فقط إلى التقاط مصافحة WPA2 للمصادقة وكسر المفتاح المشترك مسبقًا باستخدام قاموسنا المُحسّن".

إذا كنت تستخدم ميزة نقطة الاتصال على iPhone و iPad لمشاركة اتصال الإنترنت عبر الهاتف المحمول مع الأجهزة الأخرى التي تدعم الاتصال اللاسلكي ، فاحرص على الانتباه. الهدف الكامل من عبارة المرور هو حماية الشبكة من منع المهاجمين المحتملين الموجودين في نطاق الشبكة. ولكن إذا كان بإمكانهم تحديد المفتاح ، فيمكنهم أيضًا الاتصال بالنقطة الساخنة (واستخدام عرض النطاق الترددي الخاص بك) ، أو مراقبة نشاط الشبكة ، أو شن العديد من هجمات الرجل المتوسط ​​أثناء مرور بيانات الشبكة بين الأجهزة المتصلة و ايفون.

كتب بول داكلين ، خبير الأمن في Sophos ، على مدونة Naked Security: "اختيار عبارة المرور لنقطة الاتصال الشخصية الخاصة بك لا يقل أهمية عن عبارة المرور التي تختارها لجهاز توجيه Wi-Fi الثابت في المنزل".

عبارات مرور غير عشوائية

قال باحثون إن شركة آبل تنشئ سلسلة "يمكن التنبؤ بها" تتألف من أربعة إلى ستة أحرف ، وتضيف رقمًا عشوائيًا مكونًا من أربعة أرقام في نهاية السلسلة لإنشاء عبارة مرور نقطة فعالة. اتضح أنه يمكن أيضًا العثور على جميع الكلمات التي تم إنشاؤها أثناء بحثهم في قائمة الكلمات المستخدمة من قبل لعبة Scrabble مفتوحة المصدر. استغرق الباحثون 49 دقيقة فقط على جهاز كمبيوتر محمول مع بطاقة رسومات واحدة للتنقل عبر جميع مجموعات عبارة المرور الممكنة باستخدام قائمة الكلمات هذه.

بعد فهرسة كلمات المرور التي تم إنشاؤها بواسطة Personal Hotspot في حوالي 250،000 حالة ، قرر الباحثون أن Apple لا تستخدم سوى 1842 كلمة مختلفة كسلسلة أساسية لإنشاء عبارات المرور. وهذا يعني أن هناك أقل من 18.5 مليون مجموعة عبارة مرور ممكنة للبحث فيها ، وفقاً للصحيفة.

"في حين أن مولد عبارة المرور التلقائي لنظام التشغيل iOS قد يعطي انطباعًا عن" العشوائية الواضحة "، إلا أنه يعطي في الواقع إحساسًا زائفًا بالأمان لأنه يمكن التنبؤ به إلى حد بعيد" ، كتب دوكلين.

اختيار عبارات المرور الخاصة بك

في حين أن كلمات المرور العشوائية الحقيقية يمكن أن يكون من الصعب على المستخدم العادي التعامل معها بشكل منتظم ، إذا كانت Apple قد ألقيت بالأحرف الكبيرة والصغيرة بالإضافة إلى أحرف خاصة في مُنشئ عبارة المرور ، فإن السلاسل الناتجة ستستغرق المزيد من الوقت والموارد ل الكراك مما يجري حاليا ، وفقا للباحثين.

"اختر عبارة المرور الخاصة بك ، وجعلها جيدة ، عند استخدام نقطة اتصال شخصية لنظام التشغيل iOS ،" أوصت داكلين.

وحذر الباحثون من القول بأن مشكلة عبارة المرور الضعيفة لا تقتصر على أجهزة iOS فقط. يقوم Windows Phone 8 من Microsoft بإنشاء رقم مكون من ثمانية أرقام باعتباره كلمة المرور الافتراضية ، واعتمادًا على شركة الاتصالات ، قد تنشئ بعض أجهزة Android أيضًا عبارات مرور سهلة التكسير.

يتيح Personal Hotspot لمالك iPhone مراقبة عدد الأشخاص المتصلين فعليًا بالشبكة ، لذلك من المستحسن ملاحظة أي زائر عشوائي قد يكون لديك. واختر دائمًا عبارة المرور الخاصة بك ، وجعلها كلمة مرور قوية ، عند إعداد نقطة اتصال شخصية خاصة بك.

حدد الباحثون عشر كلمات ، والتي تضمنت كلمة "suave" و "subbed" و "head" ، والتي كانت أكثر عرضة بعشر مرات للاختيار من أجل عبارة المرور من غيرها ، وفقا للصحيفة.