Tags:
Node Thumbnail

ทีมนักวิจัยจากมหาวิทยาลัยเออร์ลานเกน ประเทศเยอรมนีเผยผลการวิจัยเกี่ยวกับความปลอดภัยในการตั้งรหัสผ่าน พบว่าสามารถเดารหัสผ่านของ Mobile Hotspot ใน iOS ได้ภายในเวลาสั้นๆ

โดยทีมนักวิจัยดังกล่าวได้อธิบายถึงระบบเดารหัสผ่าน Mobile Hotspot ใน iOS ด้วยคำศัพท์จากเกม Scrabble จำนวนกว่า 52,500 รูปแบบ จากการโจมตีด้วยโดยใช้คำดังกล่าว สามารถเดารหัสผ่านของ Mobile Hotspot ใน iOS ได้อย่างสมบูรณ์ และพบว่าแอปเปิลเลือกใช้ชุดคำมาตั้งเป็นรหัสผ่านเพียง 1,842 รูปแบบเท่านั้น

สำหรับระยะเวลาในความพยายามเดารหัสผ่านนั้น ทีมนักวิจัยได้ทดลองโดยใช้การ์ดจอ AMD Radeon HD 7970s สี่ตัว พบว่าสามารถเดารหัสผ่านได้ภายใน 50 วินาที

ทีมนักวิจัยพูดถึงประเด็นนี้ว่ารหัสผ่านจากระบบสำหรับ Mobile Hotspot ไม่ควรใช้ชุดคำที่น้อย ไม่จำเป็นต้องสั้น และจำง่าย จากรูปแบบการใช้งานของรหัสผ่านที่ควรเปลี่ยนไปเรื่อยๆ

นอกจากนี้ทีมนักวิจัยยังพูดถึงรหัสผ่านของ Mobile Hotspot ของระบบปฏิบัติการอื่นด้วย โดย Windows Phone 8 นั้นใช้ตัวเลขเพียงแปดหลักเท่านั้นสำหรับรหัสผ่าน (น่าจะง่ายกว่าของ iOS ด้วยซ้ำ) ส่วนของ Android นั้นทำรหัสผ่านมาได้ยากอยู่แล้ว และผู้ผลิตบางเจ้ายังดัดแปลงรหัสผ่านอีก จึงทำให้ยากต่อการโจมตีอย่างมาก (หรือบางกรณีก็อาจจะง่ายขึ้น)

ที่มา - ZDNet

Get latest news from Blognone

Comments

By: wichate
Android
on 19 June 2013 - 21:27 #588612

android นี่ดัดแปลงมาให้เดารหัสได้ยากมากๆ เลยครับ โดยการไม่ต้องใส่รหัสเลย 55+

By: saratlim
ContributorAndroid
on 19 June 2013 - 21:27 #588613
saratlim's picture

หหรือ > หรือ


บล็อกติงต๊อง

By: Freed@mIT
iPhoneWindows PhoneAndroidBlackberry
on 19 June 2013 - 21:42 #588619
Freed@mIT's picture

อยากทราบครับว่า การ์ดจอ AMD Radeon มาช่วยถอดรหัสผ่านยังไง?
แล้วมีอะไรที่ใช้แทนได้บ้าง...

By: pinpan0304
iPhoneWindows PhoneAndroidWindows
on 19 June 2013 - 21:58 #588630 Reply to:588619

ปกติการ์ดจอมีคอร์ประมวลผลเยอะกว่า CPU มากเลยครับ แต่ประมวลผลงานเฉพาะที่ CPU ทำไม่ได้ (ก็มี CUDA ที่"เหมือนจะ"พอแทนกันได้อยู่)

ฉะงั้นกับงานที่ประมวลผลรหัสไปเรื่อยๆไม่มีอะไรอย่างการสุ่มรหัสผ่าน การ์ดจอจะทำได้ดีกว่ามากเลยครับ

By: kadeep
AndroidUbuntuWindows
on 19 June 2013 - 22:21 #588645 Reply to:588630
kadeep's picture

เรื่องนี้เท่าที่รู้ การ์ดแดงจะเจ๋งกว่าการ์ดเขียวหลายขุม

By: iStyle
ContributoriPhoneAndroidSymbian
on 19 June 2013 - 22:27 #588650 Reply to:588645
iStyle's picture

แต่แดงนี่จริงๆ ก็เขียวนะครับ :P


May the Force Close be with you. || @nuttyi

By: put4558350
ContributorAndroidUbuntuWindows
on 20 June 2013 - 16:10 #588880 Reply to:588645
put4558350's picture

การ์ดแดงจะเก่งเลขจำณวนเต็ม ส่วนการ์ดเขียวจะเก่งเลขที่มีทศนิยมครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: LazarusSP1
ContributoriPhone
on 20 June 2013 - 15:32 #588874 Reply to:588619
LazarusSP1's picture

หา Pyrit มาใช้ดูครับ
ถ้าคุณ Dump Hash Password ได้แล้วเอามา Bute Force Hash ก็จะได้รหัสผ่านแล้วครับ

By: Anjue
ContributorAndroidBlackberryUbuntu
on 24 June 2013 - 23:27 #590102 Reply to:588619

สังสัยคำว่าใช้แทนครับ ไม่เข้าใจว่าต้องการสื่ออะไรยังไงครับ

By: iNahoo on 19 June 2013 - 21:49 #588622

ผลจากเนื้อหาข่าวเขียนค่อนข้างทำให้เข้าใจผิดไปมากนะครับ จากเนื้อหาข่าวภาษาอังกฤษ และจาก technical report
ที่เค้าพูดไว้ 49 นาทีจาก HD6990 มันคือเวลาจากการ bruteforce ด้วยคำศัพย์ 52500 รูปแบบ ส่วนเวลาที่ใช้ในการ crack น้อยกว่า 50 วินาที ของ HD7970 เกิดจาก optimized algorithm และใช้การค้นหาจาก 1842 รูปแบบ

ผลของการทดสอบใน paper เค้าดังนี้ครับ
จำนวน :: GPU :: Average cracking time
2x :: Nvidia Tesla C2075 :: 3m 18s
1x :: AMD Radeon HD 6990 :: 52s
4x :: AMD Radeon HD 7970 :: 24s

By: Blltz
WriterMEconomicsAndroidWindows
on 19 June 2013 - 22:13 #588637 Reply to:588622
Blltz's picture

เข้าใจผิดไปเยอะเลย แก้เลยละกันครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 19 June 2013 - 22:50 #588661 Reply to:588622

ทำไมผมเห็นผลการทดสอบของ Tesla แล้วเงิบ หรือเพราะโค้ดมันไม่ได้ถูก Optimized สำหรับการ์ด?

By: McKay
ContributorAndroidWindowsIn Love
on 19 June 2013 - 23:57 #588686 Reply to:588661
McKay's picture

AMD มันคำนวนจำนวนเต็มเร็วกว่าครับ กรณีเดียวกับ Bitcoin ที่ยังเป็นการ์ดที่ดีที่สุด


In Soviet Warcraft, Argus comes to you.

By: expextoz
In Love
on 19 June 2013 - 21:48 #588623

iOS ใช้ WPA2-PSK

หมายความว่า WPA2-PSK โดนแฮกได้แล้วเหรอครับ

By: mrmamon
ContributorAndroidWindows
on 19 June 2013 - 21:55 #588628 Reply to:588623

ในที่นี้เข้าใจว่าเค้าเดารหัสครับ เหมือนการใส่ไปมั่วๆ แล้วปรากฏว่า iphone ตั้งมาแบบง่ายๆเกินไปเลยสามารถเดาได้อย่างรวดเร็ว ไม่ได้หมายถึงถอดรหัส WPA2-PSK ได้ครับ

By: expextoz
In Love
on 19 June 2013 - 22:15 #588641 Reply to:588628

ถ้าเป็นเพราะตั้งรหัสง่ายๆ ก็ไม่ได้เป็นแค่ iOS น่าจะเป็นได้ทุก OS เพราะผู้ใช้สามารถตั้งรหัสได้เอง

By: hisoft
ContributorWindows PhoneWindows
on 19 June 2013 - 22:20 #588644 Reply to:588641
hisoft's picture

อันนี้เกิดจากรหัส default จาก Apple ครับ

By: expextoz
In Love
on 19 June 2013 - 22:31 #588653 Reply to:588644

เห้อออ ข่าวไม่เคลีย

By: inkirby
ContributoriPhoneAndroidIn Love
on 19 June 2013 - 22:53 #588664 Reply to:588641
inkirby's picture

พบว่าแอปเปิลเลือกใช้ชุดคำมาตั้งเป็นรหัสผ่านเพียง 1,842 รูปแบบเท่านั้น

ผมว่าประโยคนี้ก็บอกอยู่นะครับ


Dream high, work hard.

By: expextoz
In Love
on 20 June 2013 - 03:17 #588714 Reply to:588664

อันนี้อ่านแล้วก็งงๆ เพราะผมใช้รหัสผ่านของตัวเอง เลยนึกไม่ออกว่า ด้านบนคือตรงไหน

By: asptuy
Windows PhoneAndroidWindows
on 20 June 2013 - 05:51 #588730 Reply to:588714
asptuy's picture

ถ้าไอโฟนตั้งให้เองไงครับ จะมีรูปแบบตามข่าว

By: kswisit
ContributoriPhoneAndroidIn Love
on 19 June 2013 - 21:57 #588629 Reply to:588623

มัน brute force นะครับ


^
^
that's just my two cents.

By: Architec
ContributorWindows PhoneAndroidWindows
on 19 June 2013 - 21:54 #588627

เอ่อ.... 6990 นี่ระดับ "ล่าง" เลยเหรอครับ? มันน่าจะท็อปของซีรี่ย์นะครับ

By: pinpan0304
iPhoneWindows PhoneAndroidWindows
on 19 June 2013 - 22:08 #588633 Reply to:588627

ของผม 5730M นี่เรียกว่าอะไรดีล่ะ -..-

By: sp on 19 June 2013 - 22:52 #588663

เอาอะไรนักหนาหละครับ คนที่ใช้ tethering เป็นก็รู้อยู่แล้วว่าต้องตั้งรหัสใหม่ แค่ 7 ตัวอักษรมันไม่พอ แต่ มีดีกว่าไม่มี แล้วใครจะมานั่งแฮ็ก เพียงเพื่อขอแจม hotspot น้อ

By: Anjue
ContributorAndroidBlackberryUbuntu
on 24 June 2013 - 23:28 #590103 Reply to:588663

ไม่แน่หรอกครับ เค้าเอาหมดแหละครับ ยิ่ง น้อง raspberry กับ beagle ออกมาให้อุปกรณ์ขนาดเล็กๆ ด้วยยิ่งทำได้ครับ เดินกวาดทั่ว BTS ทีถ้าเปิดทิ้งไว้โดนหมดแหละครับ

By: inkirby
ContributoriPhoneAndroidIn Love
on 19 June 2013 - 22:54 #588665
inkirby's picture

หนีไปใช้ Bluetooth Tethering สิครัฟ :3


Dream high, work hard.

By: woravik
Windows PhoneWindows
on 19 June 2013 - 23:13 #588672
woravik's picture

ไม่ต้อง Hack ครับ 3G ผมกา(ก)อยู่แล้ว 555

By: retroboy
iPhone
on 20 June 2013 - 00:17 #588690 Reply to:588672
retroboy's picture

64 kbps fup fup!

By: 0FFiiz
Windows PhoneAndroidWindows
on 20 June 2013 - 10:37 #588811
0FFiiz's picture

ถ้าจะพยายามขนาดนี้ ก็มาขอรหัสเถอะครับ ขอดีๆ ก็ให้ครับ แหม่

By: Anjue
ContributorAndroidBlackberryUbuntu
on 25 June 2013 - 00:00 #590107 Reply to:588811

sometimes simple method is too mainstream! :P