Ένας Γερμανός hacker υποστηρίζει ότι παραβίασε ένα ασύρματο τοπικό δίκτυο, εντοπίζοντας τον κωδικό ασφάλειας του γείτονα του, μέσα σε 20 λεπτά, χρησιμοποιώντας το Cloud Computing που διατίθεται από την Amazon.
Ο σκοπός αυτής της ενέργειας ήταν να επιστήσει την προσοχή των χρηστών και να τους ευαισθητοποιήσει σε ζητήματα που αφορούν την ασφάλεια.
Ο Ethical Hacker, όπως είναι καλύτερα να τον αποκαλούμε, δήλωσε σε περιοδικό ότι θα παρουσιάσει το πείραμά του στο συνέδριο για hacking Black Hat DC 2011, που θα πραγματοποιηθεί στην Ουάσιγκτον.
Τα συστήματα cloud που εκτός από την Amazon χρησιμοποιούνται επίσης από τη Google και τη Microsoft, οι οποίες τις διαθέτουν σε εταιρείες οι οποίες δεν έχουν την οικονομική δυνατότητα να δημιουργήσουν ισχυρά συστήματα υπολογιστών.
Η χρήση των τεχνολογιών και της δυναμικής του Cloud Computing έχει αυξηθεί σημαντικά, και ταυτόχρονα η τιμή τους έχει μειωθεί.
Ο hacker αναφέρει ότι χρησιμοποίησε πολύ εύκολα αυτήν την τεχνολογία για να «σπάσει» τους κωδικούς ενός τοπικού ασύρματου δικτύου.
Υπάρχει ήδη μια υπηρεσία η οποία ονομάζεται WPACracker, η οποία χρησιμοποιεί 400 υπολογιστές στο Cloud της Amazon για να αποσπάσει κωδικούς πρόσβασης. Δεν χρειάστηκε όμως να χρησιμοποιήσει καν αυτήν την υπηρεσία, παρά μόνο χρησιμοποίησε μια μονάδα συνδυαστικών GPU που αποτελούνταν από 4 υπερβολικά ταχείς επεξεργαστές.
Χρειάστηκε λοιπόν μόλις 20 λεπτά για να παραβιάσει το δίκτυο του γείτονά του, ο οποίος φυσικά είχε συμφωνήσει στο πείραμα, με τη μέθοδο επίθεσης ‘brute force’. Ουσιαστικά αυτή η μέθοδος δοκιμάζει 70 εκατομμύρια διαφορετικές λέξεις, από ένα λεξικό, μέχρι να εντοπίσει τον κωδικό.
Οι περισσότεροι υποστηρίζουν ότι το σύστημα προστασίας κωδικών WPA είναι το πιο ασφαλές, αλλά πρέπει να αναφερθεί ότι έχει μεγάλη σημασία η έκταση και οι χαρακτήρες του κωδικού. Αυτό σημαίνει ότι ένας καλός κωδικός θα πρέπει να διαθέτει τουλάχιστον 20 ψηφία, τα οποία θα ποικίλουν από κεφαλαία γράμματα σε διαφορετικά σύμβολα, χωρίς να θυμίζουν κάποια λέξη.
http://www.secnews.gr/archives/8533
