डेनियल Hruska यदि तपाईंले सिर्जना गर्नुभएको व्यक्तिगत हटस्पटमा जडान गर्न पूर्वनिर्धारित सुरक्षा पासवर्ड प्रयोग गर्दै हुनुहुन्छ भने, तपाईंले यसलाई परिवर्तन गर्ने बारे विचार गर्नुपर्छ। युनिभर्सिटी अफ एर्लागेनका जर्मन अनुसन्धानकर्ताहरूले यसलाई एक मिनेटभन्दा कम समयमै तोड्न सक्ने दाबी गरेका छन्।
V कागजात नाम संग उपयोगिता बनाम सुरक्षा: एप्पलको आईओएस मोबाइल हटस्पटको सन्दर्भमा अनन्त व्यापार बन्द Enlargen मा अनुसन्धानकर्ताहरूले व्यक्तिगत हटस्पटको लागि कमजोर पूर्वनिर्धारित पासवर्डहरू उत्पन्न गर्ने प्रदर्शन गर्छन्। तिनीहरूले WPA2 सँग जडान स्थापना गर्दा क्रूर बल आक्रमणको संवेदनशीलतामा आफ्नो दाबी प्रमाणित गर्छन्।
कागजले बताउँछ कि iOS ले लगभग 52 प्रविष्टिहरू समावेश गर्ने शब्दहरूको सूचीमा आधारित पासवर्डहरू उत्पन्न गर्दछ, तथापि, iOS कथित रूपमा ती मध्ये 200 मा मात्र निर्भर गर्दछ। थप रूपमा, सूचीबाट शब्दहरू छनौट गर्ने सम्पूर्ण प्रक्रिया अपर्याप्त रूपमा अनियमित छ, जसले उत्पन्न पासवर्डमा तिनीहरूको असमान वितरणमा जान्छ। र यो यो खराब वितरण हो जसले पासवर्ड क्र्याक गर्न अनुमति दिन्छ।
चार AMD Radeon HD 7970 ग्राफिक्स कार्डहरूको क्लस्टर प्रयोग गरेर, एर्लागेन विश्वविद्यालयका अनुसन्धानकर्ताहरूले 100% सफलता दरको साथ पासवर्डहरू क्र्याक गर्न सक्षम भए। सम्पूर्ण प्रयोगको क्रममा, तिनीहरूले सफलताको समयलाई एक मिनेट भन्दा कम, ठीक 50 सेकेन्डमा कम्प्रेस गर्न सक्षम थिए।
जडान गरिएको उपकरणबाट इन्टरनेटको अनाधिकृत प्रयोगको अतिरिक्त, त्यो उपकरणमा चल्ने सेवाहरूमा पहुँच पनि प्राप्त गर्न सकिन्छ। उदाहरणहरूमा AirDrive HD र अन्य वायरलेस सामग्री साझेदारी अनुप्रयोगहरू समावेश छन्। र यो व्यक्तिगत हटस्पट सिर्जना गरिएको उपकरण मात्र होइन, अन्य जडान गरिएका उपकरणहरू पनि प्रभावित हुन सक्छन्।
दिइएको अवस्थाको बारेमा सबैभन्दा गम्भीर कुरा सायद यो तथ्य हो कि पासवर्ड क्र्याक गर्ने सम्पूर्ण प्रक्रिया पूर्ण रूपमा स्वचालित हुन सक्छ। प्रमाणको रूपमा एउटा एप बनाइएको थियो हटस्पट क्र्याकर। ब्रूट फोर्स विधिको लागि आवश्यक कम्प्युटिङ पावर अन्य उपकरणहरूबाट क्लाउडमा सजिलै प्राप्त गर्न सकिन्छ।
सम्पूर्ण मुद्दा यस तथ्यबाट उत्पन्न हुन्छ कि निर्माताहरूले पासवर्डहरू सिर्जना गर्न खोज्छन् जुन सकेसम्म यादगार हुन्छन्। बाहिर एक मात्र तरिका पूर्ण अनियमित पासवर्डहरू उत्पन्न गर्न हो, किनकि तिनीहरूलाई सम्झना आवश्यक छैन। एकचोटि तपाईंले उपकरण जोडा गरिसकेपछि, यसलाई फेरि प्रविष्ट गर्न आवश्यक छैन।
यद्यपि, कार्यले एन्ड्रोइड र विन्डोज फोन 8 मा समान रूपमा पासवर्ड क्र्याक गर्न सम्भव छ भनेर बताउँछ। पछिल्लोसँग, स्थिति अझ सजिलो छ, किनभने पासवर्डमा केवल आठ अंकहरू हुन्छन्, जसले आक्रमणकारीलाई ठाउँ दिन्छ। १०8.
यो राम्रो छ, अब प्रश्न हो, जब कसैले हटस्पट प्रयोग गर्दछ ... के उसलाई उपयुक्त ज्ञान छ, त्यसैले उसले आफ्नो सुविधाको लागि स्वचालित रूपमा पासवर्ड परिवर्तन गर्दछ, हैन?