डेनियल ह्रुस्का यदि आप अपने द्वारा बनाए गए व्यक्तिगत हॉटस्पॉट से कनेक्ट करने के लिए डिफ़ॉल्ट सुरक्षा पासवर्ड का उपयोग कर रहे हैं, तो आपको इसे बदलने पर विचार करना चाहिए। एर्लागेन विश्वविद्यालय के जर्मन शोधकर्ताओं का दावा है कि वे इसे एक मिनट से भी कम समय में क्रैक करने में सक्षम होंगे।
V दस्तावेज़ नाम के साथ प्रयोज्य बनाम सुरक्षा: Apple के iOS मोबाइल हॉटस्पॉट के संदर्भ में शाश्वत व्यापार-बंद एनलार्जेन के शोधकर्ताओं ने व्यक्तिगत हॉटस्पॉट के लिए कमजोर डिफ़ॉल्ट पासवर्ड उत्पन्न करने का प्रदर्शन किया है। WPA2 के साथ संबंध स्थापित करते समय वे क्रूर बल के हमले की संवेदनशीलता पर अपने दावे को साबित करते हैं।
पेपर में कहा गया है कि iOS लगभग 52 प्रविष्टियों वाले शब्दों की सूची के आधार पर पासवर्ड उत्पन्न करता है, हालाँकि, iOS कथित तौर पर उनमें से केवल 200 पर निर्भर करता है। इसके अलावा, सूची से शब्दों को चुनने की पूरी प्रक्रिया अपर्याप्त रूप से यादृच्छिक है, जिससे उत्पन्न पासवर्ड में उनका असमान वितरण होता है। और यह ख़राब वितरण ही पासवर्ड को क्रैक करने की अनुमति देता है।
चार AMD Radeon HD 7970 ग्राफिक्स कार्ड के क्लस्टर का उपयोग करके, एर्लागेन विश्वविद्यालय के शोधकर्ता 100% सफलता दर के साथ पासवर्ड क्रैक करने में सक्षम थे। पूरे प्रयोग के दौरान, वे सफलता के समय को एक मिनट से कम करके ठीक 50 सेकंड तक सीमित करने में सक्षम थे।
किसी कनेक्टेड डिवाइस से इंटरनेट के अनधिकृत उपयोग के अलावा, उस डिवाइस पर चल रही सेवाओं तक पहुंच भी प्राप्त की जा सकती है। उदाहरणों में एयरड्राइव एचडी और अन्य वायरलेस सामग्री साझाकरण ऐप्स शामिल हैं। और यह केवल वह डिवाइस नहीं है जिस पर व्यक्तिगत हॉटस्पॉट बनाया गया है, अन्य कनेक्टेड डिवाइस भी प्रभावित हो सकते हैं।
दी गई स्थिति के बारे में सबसे गंभीर बात शायद यह तथ्य है कि पासवर्ड क्रैक करने की पूरी प्रक्रिया पूरी तरह से स्वचालित हो सकती है। सबूत के तौर पर एक ऐप बनाया गया हॉटस्पॉट क्रैकर. पाशविक बल विधि के लिए आवश्यक कंप्यूटिंग शक्ति अन्य उपकरणों से क्लाउड पर आसानी से प्राप्त की जा सकती है।
पूरा मुद्दा इस तथ्य से उपजा है कि निर्माता ऐसे पासवर्ड बनाते हैं जो यथासंभव यादगार हों। तब एकमात्र रास्ता पूरी तरह से यादृच्छिक पासवर्ड उत्पन्न करना है, क्योंकि उन्हें याद रखना आवश्यक नहीं है। एक बार जब आप किसी डिवाइस को जोड़ लेते हैं, तो उसे दोबारा दर्ज करने की कोई आवश्यकता नहीं होती है।
हालाँकि, कार्य बताता है कि एंड्रॉइड और विंडोज फोन 8 पर पासवर्ड को इसी तरह से क्रैक करना संभव है। बाद वाले के साथ, स्थिति और भी आसान है, क्योंकि पासवर्ड में केवल आठ अंक होते हैं, जो हमलावर को जगह देता है 108.
यह अच्छा है, अब सवाल यह है कि जब कोई हॉटस्पॉट का उपयोग करता है.... क्या उसके पास उचित ज्ञान है, तो वह अपनी सुविधा के लिए स्वचालित रूप से पासवर्ड बदल देता है, है ना?