Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Взламывать Wi-Fi теперь можно играючи?
Немецкий специалист по информационной безопасности разработал специальное программное обеспечение, которое используя вычислительные ресурсы облачного сервиса Amazon может взламывать пароли беспроводных WiFi-сетей. Томас Рот, специалист по безопасности и программному инжинирингу в компании LanWorks, говорит, что публично покажет свою разработку 17-17 января на конференции Black Hat в Вашингтоне, США.
Сейчас он говорит о программе в общих чертах. По его словам, "ломалка паролей" работает на серверах Amazon и в среднем для взлома защищенной по стандарту WPA-PSK сети требуется в среднем около 6 минут. Программист говорит, что первая версия программы имела существенно менее быстродействующий алгоритм и работала на взлом около 20 минут. "Многие не верят, что можно так быстро взломать систему шифрования WPA, либо его это и возможно, то стоить это должно очень дорого", - говорит эксперт.
Система шифрования WPA-PSK шифрует данные, проходящие в беспроводных сетях, используя один пароль. Как только злоумышленник выясняет пароль, можно сказать, что сеть открыта. Технически, наиболее современный стандарт для шифрования беспроводных сетей WPA-PSK может быть взломан методом перебора паролей, но для этого у атакующего должен быть достаточно мощный компьютер, тестирующий тысячи вариантов пароля в секунду.
Программа немецкого разработчика применяет для взлома паролей метод Brute Force или простой перебор, где расшифровываются последовательно комбинации букв и цифр. "Если пароль простой, то велика вероятность, что он является словарным словом, которые программа проверяет в первую очередь", - говорит автор разработки. По его словам, в случае переноса программы на работающий кластер Amazon, производительность софта достигает около 400 000 вариантов паролей в секунду.
На сегодня арендовать вычислительные мощности в Amazon Web Services может любой желающий, причем сделать это легко и сравнительно недорого. "Это недорогой способ получения вычислительных мощностей", - говорит Рот.
Исследователь говорит, что для своих экспериментов он использовал базовые компьютеры, за аренду которых Amazon просит по 28 центов в час.
"Просто представьте себе: целый кластер этих машин взламывает пароли для вас. Теперь это возможно", - говорит он. По словам немецкого специалиста, в своем докладе он попытается убедить администраторов, что использование WPA для шифрования беспроводных сетей не так надежно, как многие считают.
В самой компании Amazon признают, что взлом паролей - это незаконно, но программа, используемая в их вычислительном облаке, не нарушает условий работы с Amazon EC2. Немецкий же специалист говорит, что использование Amazon Web Services он рассматривает лишь для примера и применять для взлома можно любой облачный сервис.
Отметим, что взлом WiFi-паролей не является первым случаем использования облачных сервисов для взлома паролей. Ранее здесь был арендован кластер из машин, которые дешифровали 14 паролей SHA1 за 49 минут работы.
По материалам: mobilnik.ua
Теги: безопасность,
- Yahoo! устранила уязвимость, спровоцировавшую утечку данных полумиллиона пользователей
- Хакеры взломали пароли пользователей сети блогов Gawker
- Арабский банкир придумал шифр, который невозможно взломать
- Хакеры работают на "простых смертных"
- Как лучше взломать iPhone?
- Хакеры атаковали «ВКонтакте»: в открытый доступ попали тысячи логинов и паролей
- ВСУ нанесли удар по месту празднования боевиков в Донецке - соцсети14:00
- За 10 мая россияне убили 2 и ранили 3 жителей Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Фонд Ахметова передал продуктовые наборы в прифронтовое Щурово17:00
- Полицейские доставили гуманитарную помощь в прифронтовую Макеевку13:00
- За сутки россияне 15 раз обстреляли населенные пункты Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Появились спутниковые снимки последствий удара по нефтебазе в Луганске16:00
- За 8 мая россияне ранили 3 жителей Донецкой области11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00