ZDNet сообщило, что немецким ученым удалось выяснить пароль для беспроводной точки интернет-доступа устройств Apple. Процесс занял меньше минуты, а точнее – 50 секунд и произошел методом подбора содержимого эталонных терминов, используемых в iOS в целях генерирования случайных паролей.
iOS имеет встроенную возможность назначения любого пароля во время открытия Wi-Fi-соединения с Apple-устройств. Но вот пользователи обычно ограничиваются выбором широкоупотребляемых слов.
Например, статистика геймерского форума 4game наглядно показывает, что подавляющее количество используемых парольных комбинаций укладывается в 10000 наиболее распространенных комбинаций, при этом 91% геймеров подбирают пароли из первой тысячи наиболее употребляемых слов.
В Apple вместо защиты с помощью пароля, предлагаемого «по умолчанию», предложили собственный алгоритм генерации паролей.
Однако специалистам Университета Эрлангена, что в Германии, обнаружено, что подборка эталонных терминов, используемых iOS, включает порядка 52,5 тыс. элементов, а их первоисточником послужил онлайн-кроссворд Scrabble, имеющий открытый код.
Поэтому, если хакеру вздумается выбрать словарь Scrabble «отмычкой» для взлома аккаунта «методом перебора», заданный iOS пароль хакер может подобрать со 100% гарантией.
Но эксперимент этим не ограничился. Исследователи установили, что Apple оперирует не полным словарем из 52500 слов кроссворд-игры Scrabble, но только 1842 слова. Поэтому, расширив вычислительный потенциал компьютера до 4-х графических процессоров ученые доказали, что любой, генерируемый iOS пароль, подбирается за 50 сек.
Сайт дня: Если вы занимаетесь ремонтом компьютерных комплектующих, рекомендую зайти на сайт магазина vsedetali.org. Там, к примеру, вы найдете видеочип ATI 216MEP6CLAFG новый и огромное количество других электронных компонентов.
