비디오: ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë' (12 월 2024)
iPhone에서 개인용 핫스팟을 사용하여 무선 액세스 포인트를 설정하는 경우 자동 생성 된 암호에 의존하는 대신 고유 한 암호를 생성해야합니다.
이번 달 대학에서 발표 한 "기술 보고서"에 따르면 독일 에를 랑겐 대학 (University of Erlangen)의 컴퓨터 과학자 팀이 내장 암호 구 생성기에서 자동으로 생성 된 암호를 1 분 안에 해독 할 수있었습니다. 이 논문에 따르면, 4 개의 상당히 강력한 그래픽 카드로 무거운 설정을 사용하여 암호를 해독하는 실제 시간은 24 초에 불과했습니다.
3G를 지원하는 iOS 기기에서 사용할 수있는 기능인 Personal Hotspot을 사용하면 다른 기기에 연결할 Wi-Fi 액세스 포인트를 설정할 수 있습니다. 회의, 회의 또는 커피 숍에서 보안 네트워크에서 랩톱을 사용하여 온라인 상태를 유지해야한다고 가정 해보십시오. WPA 암호로 Personal Hotspot을 활성화하여 다른 장치가 연결할 수있는 보안 무선 네트워크를 만들 수 있습니다. 연구원들은 자동 생성 암호 구를 해독하는 방법을 알아 냈습니다.
Andreas Kurtz, Felix Freiling, Daniel Metz는 "최적화를 고려하여 공격자가 몇 초 내에 임의의 iOS 핫스팟 사용자의 기본 암호를 공개 할 수 있음을 보여줄 수있게되었습니다"라고 논문에 썼습니다.
연구의 의미
과학자들은 무선 지원 장치가 WPA2 (Wi-Fi Protected Access 2) 네트워크에 성공적으로 연결할 때마다 협상되는 4 방향 핸드 셰이크를 캡처하는 데 잠재적 공격자가 걸리는 시간을 설명했습니다. Kurtz, Freiling 및 Metz는 "공격자는 WPA2 인증 핸드 셰이크 만 캡처하고 최적화 된 사전을 사용하여 사전 공유 키를 해독하기 만하면됩니다"라고 말했습니다.
iPhone 및 iPad의 핫스팟 기능을 사용하여 다른 무선 지원 장치와 모바일 인터넷 연결을 공유하는 경우주의하십시오. 암호 문구의 전체 요점은 네트워크 범위 내에있는 잠재적 인 공격자가 네트워크에서 보호되지 않도록하는 것입니다. 그러나 키를 식별 할 수있는 경우 핫 포스트에 연결하고 대역폭을 사용하거나 네트워크 활동을 모니터링하거나 네트워크 데이터가 연결된 장치와 장치간에 전달 될 때 다양한 중간자 공격을 시작할 수 있습니다. 아이폰.
소포스의 보안 전문가 인 폴 덕린 (Paul Ducklin)은 Naked Security 블로그에서 "개인용 핫스팟에 대한 암호 선택은 가정에서 유선 유선 Wi-Fi 라우터에 대해 선택한 암호처럼 중요하다"고 밝혔다.
그다지 무작위가 아닌 암호 구
애플은 4-6 자 사이의 "발음 가능한"문자열을 생성하고 문자열 끝에 임의의 4 자리 숫자를 추가하여 핫스팟 암호 구를 생성한다고 연구원들은 말했다. 연구 과정에서 생성 된 모든 단어는 오픈 소스 Scrabble 게임에서 사용되는 단어 목록에서도 찾을 수 있음이 밝혀졌습니다. 연구원들은이 단어 목록을 사용하여 가능한 모든 암호 조합을 순환하는 데 단일 그래픽 카드가있는 랩톱에서 49 분 밖에 걸리지 않았습니다.
약 250, 000 개의 인스턴스에서 Personal Hotspot에 의해 생성 된 암호를 분류 한 후, 연구원들은 Apple이 암호를 생성하기 위해 기본 문자열로 1, 842 개의 다른 단어만을 사용하고 있다고 판단했습니다. 이는 논문에 따르면 검색 할 수있는 암호 조합이 1, 850 만 개 미만이라는 것을 의미했습니다.
덕린은“iOS 용 자동 암호 구 생성기는 '발견 가능한 임의성'이라는 인상을 줄 수 있지만 실제로 예측하기가 어려워 잘못된 보안 감각을 제공한다고 덕린은 말했다.
나만의 암호를 선택하십시오
일반 사용자가 정기적으로 처리하기에는 실제로 임의의 암호를 사용하는 것이 어려울 수 있지만, Apple이 특수 문자와 함께 대문자와 소문자를 암호문 생성기에 넣은 경우 결과 문자열에 더 많은 시간과 리소스가 필요합니다 연구자들에 따르면 현재 생성되고있는 것보다 균열이 발생한다고한다.
Ducklin은 "iOS의 개인용 핫스팟을 사용할 때 자신의 암호를 선택하여 좋은 암호로 선택하십시오"라고 권장했습니다.
약한 암호 구 문제는 iOS 기기에만 국한된 것이 아니라고 연구원들은 경고했다. Microsoft의 Windows Phone 8은 기본 암호로 8 자리 숫자를 생성하며 이동 통신사에 따라 일부 Android 핸드셋은 해독하기 쉬운 암호도 생성 할 수 있습니다.
또한 개인용 핫스팟을 사용하면 iPhone 소유자가 실제로 얼마나 많은 사람들이 네트워크에 연결되어 있는지 모니터링 할 수 있으므로 임의의 임의 방문자를 실제로 기록하는 것이 좋습니다. 또한 개인 핫스팟을 설정할 때 항상 자신의 암호를 선택하고 강력하게 만드십시오.
논문에 따르면 연구자들은 "서브", "서브베이스"및 "헤딩"을 포함하여 10 개의 단어가 다른 단어보다 10 배나 더 많았다 고 밝혔다.