Επιτυχημένη επίθεση brute-force στο Προσωπικό hotspot του iOS με αποτελέσματα σε 50 δευτερόλεπτα

Όπως αποδεικνύεται, το iOS της Apple δημιουργεί αδύναμους αδύναμους κωδικούς πρόσβασης για την υπηρεσία του “Προσωπικό hotspot“. Οι κωδικοί αυτοί αποτελούνται από έξι ή τέσσερις χαρακτήρες, που είναι εύκολο για τους ιδιοκτήτες των συσκευών να τους θυμούνται. Οι λέξεις αυτές ακολουθούνται από έναν τετραψήφιο αριθμό, που ουσιαστικά κάνει ελάχιστα για να αυξήσει την πολυπλοκότητα του κωδικού πρόσβασης. Το πρόβλημα με αυτό το είδος ταυτοποίησης με κωδικό είναι ότι μπορεί να σπάσει εύκολα, με μια επίθεση brute-force. Στη συγκεκριμένη περίπτωση όμως, οι Γερμανοί ερευνητές ασφαλείας Andreas Kurtz, Felix Freiling και Daniel Metz, κατάφεραν να φέρνουν στην επιφάνεια τους κωδικούς του iOS (από την έκδοση 6 και κάτω) με επίθεση brute-force, σε λιγότερο από ένα λεπτό.

Ας δούμε πως το κατάφεραν

Σε μια επίθεση brute-force, ένας hacker ή ένας ερευνητής χρησιμοποιεί ένα εργαλείο που προσπαθεί να μαντέψει ένα συγκεκριμένο κωδικό πρόσβασης εισάγοντας λέξεις από κάποιο λεξικό, μέχρι να ανακαλύψει την σωστή.

Οι επιθέσεις brute-force με την χρήση λεξικού είναι αρκετά αποτελεσματικές σε γενικές γραμμές, αλλά είναι χρονοβόρες και καταναλώνουν πολλούς πόρους του συστήματος του επιτιθέμενου.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 17 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 18 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 22 hours ago

Load More... Subscribe

Ένας καλός κωδικός πρόσβασης είναι περισσότερο ανθεκτικός σε επιθέσεις brute-force, καθώς υπάρχει περίπτωση το λεξικό που χρησιμοποιούν οι επιτιθέμενοι να μην περιέχει τον ισχυρό κωδικό. Η πρωταρχική αδυναμία του hotspot της Apple είναι ότι όχι μόνο στηρίζεται σε εύκολες λέξεις (έτσι ώστε οι χρήστες να θυμούνται τους κωδικούς πρόσβασης), αλλά και από την άλλη χρησιμοποιεί απίστευτα περιορισμένη ποσότητα λέξεων με τέσσερις και έξι χαρακτήρες και φυσικά έναν απίστευτα περιορισμένο αριθμό τετραψήφιων αριθμών.

Οι ερευνητές λοιπόν χρησιμοποίησαν ένα open-source, λεξικό του Scrabble, από το οποίο ξεχώρισαν 52.500 λέξεις που περιέχουν τέσσερα, πέντε και έξι γράμματα. Όμως παρόλο που ο αριθμός των λέξεων ήταν μικρός, η επίθεση με brute-force τους πήρε 49 λεπτά για να ανακαλύψει τον σωστό κωδικό.

Οι ερευνητές βέβαια δεν ήταν ικανοποιημένοι με αυτόν τον χρόνο. Έτσι, χρησιμοποίησαν αντίστροφη μηχανική, ή αλλιώς reverse engineering, μέθοδος που χρησιμοποιούν οι crackers, για να ψάξουν τον κώδικα του λογισμικού, ή της εφαρμογής.

Οι ερευνητές ανακάλυψαν το αρχείο λεξικού της αγγλικής γλώσσας στο iOS που είναι υπεύθυνο για την ανάπτυξη αυτών των κωδικών. Το ενδιαφέρον είναι, ότι το ίδιο αρχείο χρησιμοποιείτε από το iOS να μαντέψει τις λέξεις που πληκτρολογείτε πριν ολοκληρώσετε την πληκτρολόγηση τους. Έτσι οι ερευνητές κατάφεραν να περιορίσουν τις 52.500 πιθανές λέξεις που χρησιμοποιούσαν στο λεξικό τους σε 1.842 λέξεις!

Με 1.842 λέξεις συν ένα τετραψήφιο καταλαβαίνετε ότι ο χρόνος επίθεσης μειώθηκε αρκετά. Κατάφεραν να ανακαλύψουν τον κάθε νέο κωδικό του iOS για το hotspots, μέσα σε 50 δευτερόλεπτα, όπως αναφέρει η Kaspersky.

Για αυτό το λόγο, καλό θα ήταν να ορίσετε έναν δικό σας κωδικό πρόσβασης στην συγκεκριμένη υπηρεσία της συσκευής σας.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Επιτυχημένη επίθεση brute-force στο Προσωπικό hotspot του iOS με αποτελέσματα σε 50 δευτερόλεπτα

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS