17 Ιανουαριου 2011
Posted in
Επικαιρότητα
Πρόκειται για τον Τόμας Ροθ, σύμβουλο ασφαλείας υπολογιστών στην Κολωνία της Γερμανίας, που ισχυρίζεται ότι μπορεί να εισβάλει σε προστατευόμενα δίκτυα χρησιμοποιώντας ειδικό λογισμικό δικής του ανάπτυξης και εκτελώντας το στο σύννεφο του Amazon. Δοκιμάζει 400.000 πιθανούς κωδικούς ανά δευτερόλεπτο, αξιοποιώντας τη μεγάλη υπολογιστική ισχύ του cloud, με κόστος μόλις €0,22/λεπτό. Το γεγονός αυτό αφήνει εκτεθειμένες επιχειρήσεις και οικιακά δίκτυα, εάν χρησιμοποιούν απλούς κωδικούς για την προστασία των ασύρματων δικτύων τους.
Η Amazon μισθώνει με την ώρα υπολογιστές σε προγραμματιστές και εταιρείες, οι οποίες δεν έχουν χρήματα για να αγοράσουν δικό τους ισχυρό εξοπλισμό ή δε σκοπεύουν να κάνουν απαιτητική χρήση συστηματικά. Οι πελάτες της εταιρείας είναι ανεξάρτητοι προγραμματιστές, αλλά και επιχειρηματικοί χρήστες.
Ο Ροθ σκοπεύει να κοινοποιήσει τον κώδικά του και να διδάξει στους ανθρώπους πώς να το χρησιμοποιούν, προς το τέλος του μήνα στο συνέδριο Black Hat στην Ουάσινγκτον. Στόχος του είναι να πείσει τους διαχειριστές δικτύων ότι η κοινή μέθοδος προστασίας ασύρματων δικτύων δεν είναι αρκετή για να προασπίσει τα δεδομένα που διακινούνται στο δίκτυο. Η μέθοδος WPA-PSK, βασίζεται σε έναν κωδικό για την κρυπτογράφηση των δεδομένων. Αν ο εισβολέας καταφέρει να μαντέψει τον κωδικό, τότε όλα τα δεδομένα εκτίθενται σε εκείνον. Με άφθονη υπολογιστική ισχύ, όπως αυτή που μπορεί κάποιος να νοικιάσει από το Amazon, η μέθοδος brute-force καθίσταται αρκούντως αποτελεσματική, αν ο κωδικός δεν είναι πολύπλοκος.
Μισθώνοντας εξοπλισμό δεκάδων χιλιάδων ευρώ, με μόλις €0,22/λεπτό, ο Ροθ κατάφερε να σπάσει ασύρματο δίκτυο σε 20 λεπτά, ενώ με τη βελτιστοποιημένη μορφή του κώδικά του, εκτιμά ότι θα κάνει το ίδιο σε 6 λεπτά της ώρας:
"Ο κόσμος μου λέει ότι δεν είναι δυνατόν να σπάσει το WPA ή, αν ήταν εφικτό, θα χρειαζόταν πολλά χρήματα. Είναι όμως εύκολο να χρησιμοποιήσεις brute force."
07/01/2011 - ipo / adslgr.com με πηγή από Reuters
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
