محققین نے ios کے ذاتی ہاٹ اسپاٹ پاس ورڈ کو توڑ دیا ہے

اگر آپ آئی فون پر وائرلیس ایکسیس پوائنٹ کو متعین کرنے کے لئے پرسنل ہاٹ اسپاٹ استعمال کرتے ہیں تو ، خود کار طریقے سے تیار کردہ پاس فریز پر انحصار کرنے کی بجائے اپنا پاسفریج بنانا یاد رکھیں۔

یونیورسٹی کی طرف سے رواں ماہ شائع ہونے والی "ٹیکنیکل رپورٹ" کے مطابق ، جرمنی کی یونیورسٹی آف ایرلانجین کے کمپیوٹر سائنس دانوں کی ایک ٹیم پاس ورڈ کو توڑنے میں کامیاب ہوگئی جو بلٹ ان پاسفریج جنریٹر نے ایک منٹ سے بھی کم وقت میں خود بخود تخلیق کیا تھا۔ اس مقالے کے مطابق ، پاس ورڈ کو توڑنے کے لئے اصل وقت - جس میں چار انتہائی طاقتور گرافکس کارڈ والے بھاری سیٹ اپ کا استعمال کیا گیا تھا ، صرف 24 سیکنڈ کا تھا۔

3G سہولت والے iOS آلات پر دستیاب ایک خصوصیت ، ذاتی ہاٹ اسپاٹ صارفین کو دوسرے آلات سے مربوط ہونے کے لئے ایک Wi-Fi تک رسائی نقطہ مرتب کرنے دیتی ہے۔ کہیں کہ آپ کسی کانفرنس میں ، میٹنگ میں ، یا کافی شاپ پر موجود ہیں اور بس ایک محفوظ نیٹ ورک پر اپنے لیپ ٹاپ کے ساتھ آن لائن حاصل کرنے کی ضرورت ہے۔ آپ ایک محفوظ وائرلیس نیٹ ورک بنانے کے ل W WPA پاس فریز کے ساتھ ذاتی ہاٹ اسپاٹ کو اہل کرسکتے ہیں جس سے دوسرے آلات مربوط ہوسکتے ہیں۔ محققین نے یہ پتہ لگایا کہ خود کار طریقے سے تیار کردہ پاس ورڈوں کو کس طرح کریک کیا جائے۔

"ہماری اصلاحات کو دھیان میں رکھتے ہوئے ، اب ہم یہ ظاہر کرنے کے اہل ہیں کہ حملہ آور کے لئے سیکنڈز میں ہی کسی منمانے والے IOS ہاٹ سپاٹ صارف کا ڈیفالٹ پاس ورڈ ظاہر کرنا ممکن ہوتا ہے ،" آندریاس کرٹز ، فیلکس فرییلنگ ، اور ڈینیل میٹز نے اپنے مقالے میں لکھا۔

تحقیقی مضمرات

سائنسدانوں نے اس وقت کا حساب دیا کہ جب ممکنہ حملہ آور کو چار طرفہ مصافحہ پر قبضہ کرنے میں مدد ملے گی تو ہر بار جب وائرلیس سے چلنے والا آلہ کامیابی کے ساتھ WPA2 (Wi-Fi Protected Access 2) نیٹ ورک سے رابطہ کرتا ہے تو بات چیت کی جاتی ہے۔ "کسی حملہ آور کو صرف WPA2 کی توثیق سے متعلق مصافحہ کرنے کی ضرورت ہے اور ہماری مطلوبہ لغت کا استعمال کرتے ہوئے پہلے سے مشترکہ چابی کو توڑنا ہے ،" کرٹز ، فرییلنگ ، اور میٹز نے لکھا۔

اگر آپ دوسرے وائرلیس سے چلنے والے آلات کے ساتھ موبائل انٹرنیٹ کنیکٹیویٹی شیئر کرنے کے لئے اپنے آئی فون اور آئی پیڈ پر ہاٹ اسپاٹ فیچر استعمال کرتے ہیں تو ، توجہ دیں۔ پاسفریز کا سارا نقطہ یہ ہے کہ نیٹ ورک کو ممکنہ حملہ آوروں کو روکنے سے بچانا ہے جو نیٹ ورک کی حد میں ہیں۔ لیکن اگر وہ کلید کی شناخت کرسکتے ہیں تو ، پھر وہ ہاٹ پوسٹ سے بھی جڑ سکتے ہیں (اور آپ کی بینڈوتھ کا استعمال کرسکتے ہیں) ، آپ کی نیٹ ورک کی سرگرمی کی نگرانی کرسکتے ہیں ، یا جڑے ہوئے ڈیوائسز اور نیٹ ورک کے درمیان نیٹ ورک کا ڈیٹا گزرنے کے ساتھ ہی مختلف مین-ان-درمیانی حملے کر سکتے ہیں۔ آئی فون

"سوفوس کے سیکیورٹی ماہر ، پال ڈکلن ، نے نکیڈ سیکیورٹی بلاگ پر لکھا ،" آپ کی ذاتی ہاٹ اسپاٹ کے لئے پاسفریج کا انتخاب اتنا ہی ضروری ہے جتنا پاسفراز آپ گھر میں اپنے فکسڈ لائن وائی فائی روٹر کے لئے منتخب کرتے ہیں۔ "

اتنا نہیں رینڈم پاسفریز

محققین کا کہنا ہے کہ ایپل چار سے چھ حرفوں کے درمیان ایک "قابل تلفظ" تار پیدا کرتا ہے اور ہاٹ اسپاٹ پاسفریج بنانے کے ل the تار کے آخر میں بے ترتیب چار ہندسوں کا جوڑ دیتا ہے۔ اس سے معلوم ہوا کہ ان کی تحقیق کے دوران پیدا ہونے والے تمام الفاظ ایک اوپن سورس اسکریبل گیم کے ذریعہ استعمال ہونے والی ورڈ لسٹ میں بھی مل سکتے ہیں۔ محققین نے اس لفظ کی فہرست کا استعمال کرتے ہوئے ہر ممکنہ پاسفریج کے امتزاج سے گزرنے کے لئے ایک گرافکس کارڈ والے لیپ ٹاپ پر صرف 49 منٹ کا وقت لیا۔

تقریبا 250،000 مثالوں میں پرسنل ہاٹ سپاٹ کے ذریعہ تیار کردہ پاس ورڈز کی فہرست سازی کرنے کے بعد ، محققین نے اس بات کا تعین کیا کہ ایپل پاسفریز بنانے کے لئے صرف 1،842 مختلف الفاظ بیس سٹرنگ کے طور پر استعمال کررہا ہے۔ اس کا مطلب ہے کہ اس دستاویز کے مطابق ، تلاش کرنے کے لئے پاسفریج کے کم تعداد میں کم کرنے کے امکانات 18.5 ملین تھے۔

ڈوکلن نے لکھا ، "اگرچہ iOS کے لئے خود کار طریقے سے پاس فریز جنریٹر 'قابل ذکر بے ترتیب' کا تاثر دے سکتا ہے ، لیکن حقیقت میں یہ سلامتی کا غلط احساس دیتا ہے کیونکہ یہ بہت زیادہ پیش قیاسی ہے۔

اپنے پاسفریز منتخب کریں

اگرچہ واقعی بے ترتیب پاس ورڈ کو مستقل بنیادوں پر نمٹانا مشکل ہوسکتا ہے ، اگر ایپل نے بھی خاص حرفوں کے ساتھ پاسفریج جنریٹر میں ڈال دیا ہوتا تو ، نتیجے میں آنے والے تاروں میں زیادہ وقت اور وسائل درکار ہوتے محققین کے مطابق ، اس وقت جو پیدا ہورہا ہے اس کے مقابلے میں شگاف۔

ڈکلن نے تجویز کیا کہ "iOS کا ذاتی ہاٹ اسپاٹ استعمال کرتے وقت خود اپنا پاسفریز منتخب کریں اور اسے اچھا بنائیں۔"

محققین نے متنبہ کیا ہے کہ ، کمزور پاس فریز مسئلہ صرف iOS آلات تک ہی محدود نہیں ہے۔ مائیکرو سافٹ کا ونڈوز فون 8 ڈیفالٹ پاس ورڈ کی حیثیت سے ایک آٹھ ہندسوں کا نمبر تیار کرتا ہے ، اور کیریئر پر انحصار کرتے ہوئے ، کچھ اینڈرائیڈ ہینڈ سیٹس کریک ٹو کریک آسان پیدا کرسکتے ہیں۔

پرسنل ہاٹ اسپاٹ آئی فون کے مالک کو یہ نگرانی کرنے دیتا ہے کہ اصل میں کتنے لوگ نیٹ ورک سے جڑے ہوئے ہیں ، لہذا یہ بہتر ہے کہ آپ کسی بھی بے ترتیب مہمانوں کو نوٹ کریں۔ اور اپنا ذاتی ہاٹ اسپاٹ قائم کرتے وقت ہمیشہ اپنا اپنا پاسفریز منتخب کریں اور اسے مضبوط بنائیں۔

محققین نے دس الفاظ کی نشاندہی کی ، جن میں "سوویت ،" "سبیب ،" اور "سربراہی" شامل تھے ، جن کو کاغذ کے مطابق ، دوسروں کے مقابلے میں پاسفریج کے لئے منتخب ہونے کا دس گنا زیادہ امکان تھا۔