డేనియల్ హ్రుస్కా మీరు సృష్టించిన వ్యక్తిగత హాట్స్పాట్కి కనెక్ట్ చేయడానికి మీరు డిఫాల్ట్ సెక్యూరిటీ పాస్వర్డ్ని ఉపయోగిస్తుంటే, దాన్ని మార్చడాన్ని మీరు పరిగణించాలి. యూనివర్శిటీ ఆఫ్ ఎర్లాజెన్కు చెందిన జర్మన్ పరిశోధకులు దీనిని ఒక నిమిషం కంటే తక్కువ వ్యవధిలో ఛేదించగలరని పేర్కొన్నారు.
V పత్రం పేరుతో వినియోగం vs. భద్రత: Apple యొక్క iOS మొబైల్ హాట్స్పాట్ల సందర్భంలో శాశ్వత ట్రేడ్-ఆఫ్ ఎన్లార్జెన్లోని పరిశోధకులు వ్యక్తిగత హాట్స్పాట్ కోసం బలహీనమైన డిఫాల్ట్ పాస్వర్డ్లను రూపొందించడాన్ని ప్రదర్శించారు. WPA2తో కనెక్షన్ని ఏర్పరుచుకునేటప్పుడు వారు బ్రూట్ ఫోర్స్ దాడికి గురయ్యే అవకాశంపై తమ వాదనలను రుజువు చేస్తారు.
దాదాపు 52 ఎంట్రీలను కలిగి ఉన్న పదాల జాబితా ఆధారంగా iOS పాస్వర్డ్లను రూపొందిస్తుందని పేపర్ పేర్కొంది, అయితే, iOS వాటిలో 200 మాత్రమే ఆధారపడి ఉంటుంది. అదనంగా, జాబితా నుండి పదాలను ఎంచుకునే మొత్తం ప్రక్రియ తగినంతగా యాదృచ్ఛికంగా లేదు, ఇది సృష్టించబడిన పాస్వర్డ్లో వారి అసమాన పంపిణీకి దారితీస్తుంది. మరియు ఇది పాస్వర్డ్ క్రాకింగ్ అనుమతించే ఈ చెడు పంపిణీ.
నాలుగు AMD Radeon HD 7970 గ్రాఫిక్స్ కార్డ్ల క్లస్టర్ని ఉపయోగించి, యూనివర్శిటీ ఆఫ్ ఎర్లాజెన్ పరిశోధకులు పాస్వర్డ్లను 100% విజయవంతమైన రేటుతో ఛేదించగలిగారు. మొత్తం ప్రయోగం సమయంలో, వారు ఒక నిమిషం కంటే తక్కువ, సరిగ్గా 50 సెకన్ల వరకు పురోగతి సమయాన్ని కుదించగలిగారు.
కనెక్ట్ చేయబడిన పరికరం నుండి ఇంటర్నెట్ను అనధికారికంగా ఉపయోగించడంతో పాటు, ఆ పరికరంలో నడుస్తున్న సేవలకు యాక్సెస్ కూడా పొందవచ్చు. ఉదాహరణలలో AirDrive HD మరియు ఇతర వైర్లెస్ కంటెంట్ షేరింగ్ యాప్లు ఉన్నాయి. మరియు ఇది వ్యక్తిగత హాట్స్పాట్ సృష్టించబడిన పరికరం మాత్రమే కాదు, ఇతర కనెక్ట్ చేయబడిన పరికరాలు కూడా ప్రభావితం కావచ్చు.
ఇచ్చిన పరిస్థితి గురించి చాలా తీవ్రమైన విషయం ఏమిటంటే, పాస్వర్డ్ను పగులగొట్టే మొత్తం ప్రక్రియ పూర్తిగా స్వయంచాలకంగా ఉంటుంది. రుజువుగా ఒక యాప్ సృష్టించబడింది హాట్స్పాట్ క్రాకర్. బ్రూట్ ఫోర్స్ పద్ధతికి అవసరమైన కంప్యూటింగ్ శక్తిని ఇతర పరికరాల నుండి క్లౌడ్ ద్వారా సులభంగా పొందవచ్చు.
తయారీదారులు వీలైనంత గుర్తుండిపోయే పాస్వర్డ్లను సృష్టించడం వలన మొత్తం సమస్య ఏర్పడింది. పూర్తిగా యాదృచ్ఛిక పాస్వర్డ్లను రూపొందించడమే ఏకైక మార్గం, ఎందుకంటే వాటిని గుర్తుంచుకోవలసిన అవసరం లేదు. మీరు పరికరాన్ని జత చేసిన తర్వాత, దాన్ని మళ్లీ నమోదు చేయవలసిన అవసరం లేదు.
ఏదేమైనా, ఆండ్రాయిడ్ మరియు విండోస్ ఫోన్ 8 లలో పాస్వర్డ్ను ఇదే విధంగా ఛేదించడం సాధ్యమవుతుందని పని పేర్కొంది. రెండోదానితో, పరిస్థితి మరింత సులభం, ఎందుకంటే పాస్వర్డ్ ఎనిమిది అంకెలను మాత్రమే కలిగి ఉంటుంది, ఇది దాడి చేసేవారికి ఖాళీని ఇస్తుంది. 108.
అది బాగుంది, ఇప్పుడు ప్రశ్న ఏమిటంటే, ఎవరైనా హాట్స్పాట్ను ఉపయోగించినప్పుడు.... అతనికి తగిన పరిజ్ఞానం ఉందా, కాబట్టి అతను తన సౌలభ్యం కోసం పాస్వర్డ్ను ఆటోమేటిక్గా మార్చుకుంటాడు, కాదా?