Немецкий специалист по информационной безопасности разработал приложение, которое способно взламывать пароли беспроводных Wi-Fi-сетей, используя вычислительные ресурсы облачного сервиса Amazon.
Томас Рот, специалист компании LanWorks, сообщил, что публично покажет свою разработку на конференции Black Hat в Вашингтоне, в середине января.
Как утверждает автор программы, "ломалка паролей" работает на серверах Amazon. Первая версия программы имела слабый алгоритм и на подобный взлом тратила около 20 мин.
Доработанной версии для взлома защищенной по стандарту WPA-PSK сети понадобится около 6 мин.
Как известно, система шифрования WPA-PSK кодирует данные, проходящие в беспроводных сетях, используя один пароль. Как только злоумышленник выясняет пароль, можно сказать, что сеть открыта.
Это можно сделать методом перебора паролей, но для этого у атакующего должен быть достаточно мощный компьютер, тестирующий сотни тысяч комбинаций символов в секунду.
Программа немецкого разработчика применяет для взлома паролей метод Brute Force или простой перебор, где расшифровываются последовательно комбинации букв и цифр.
В случае переноса программы на работающий кластер Amazon, производительность софта достигает около 400 000 вариантов паролей в секунду.
На сегодня арендовать вычислительные мощности в Amazon Web Services может любой желающий, причем сделать это легко и сравнительно недорого.
В самой компании Amazon признают, что взлом паролей - это незаконно, но программа, используемая в их вычислительном облаке, не нарушает условий работы с Amazon EC2.
Это интересно
