Информационный портал

Информационно-новостной портал

Новости рекламы и маркетинга. Новости Интернета.
Море полезной информации на сайте RetailDepartment.ru
Поделиться ссылкой с друзьями

Apple iOS генерирует пароли WPA2 по словарю из 1842 слов

Twitter
Нравится
RedLine
//18.06.2013 Apple iOS генерирует пароли WPA2 по словарю из 1842 словКомментарии

Немецкий хакер Андреас Куртц (Andreas Kurtz) с коллегами провел исследование, каким образом операционная система Apple iOS генерирует пароли WPA2 для установки беспроводного соединения при работе в режиме мобильного хотспота WiFi.

В подобных случаях сторонние устройства подключаются к Apple iOS, используя сгенерированный ранее уникальный ключ PSK (pre-shared key). Посторонние устройства не имеют возможности подключиться к защищенному хотспоту.

Куртц выяснил, что на самом деле PSK генерируется вовсе не случайным образом, а на основе довольно ограниченного словаря всего из 1842 слов, взятого из open source игры-головоломки Scrabble или из того же источника, откуда авторы игры взяли эти слова. К слову добавляется четыре цифры. Метод выбора слов не случаен: первая десятка из словаря встречается в пароле гораздо чаще, чем остальные.

Apple iOS генерирует пароли WPA2 по словарю из 1842 слов
Десять самых популярных слов для генерации пароля и частота использования каждого из них

Учитывая столь ограниченный словарь, на перебор всех 18,4 млн возможных паролей потребуется менее минуты на мощной графической карте.

Apple iOS генерирует пароли WPA2 по словарю из 1842 слов
Среднее время взлома (ACT) произвольного пароля iOS на разных GPU и кластерах GPU

Андреас Куртц выпустил демонстрационную программку iOS App Hotspot Cracker (исходный код), которая проверяет ваш PSK на соответствие списку. В следующей версии автор может добавить в программу и функцию брутфорса.

Apple iOS генерирует пароли WPA2 по словарю из 1842 слов

AppleWi-Fiпароль


Предыдущие статьи

КомментарииUserГость
18.06.2013 6:01:32
Ответить

Источник: http://www.xakep.ru/post/60798/default.asp

Add comment

Правила добавления комментариев


Security code
Refresh

Download SocComments v1.3