Một nhà nghiên cứu đã bẻ khóa được 70% trong số 5.000 mẫu mạng WiFi ở Tel Aviv- Israel chỉ bằng một phương pháp đơn giản. Điều này chứng minh mạng gia đình không đủ bảo mật và rất dễ bị tấn công.
Nhà nghiên cứu bảo mật Ido Hoorvitch của CyberArk đã dạo quanh trung tâm thành phố với thiết bị dò tìm WiFi để thu thập một mẫu gồm 5.000 mã băm mạng để sử dụng trong nghiên cứu.
Hoorvitch đã thu thập các PMKID để bẻ khóa lấy mật khẩu bằng phương pháp đã được phát hiện bởi Jens “atom” Steube’s (nhà phát triển của Hashcat).
Hoorvitch đã sử dụng một thiết bị card mạng có giá 50 đô la hoạt động như một thiết bị giám sát và hai công cụ phần mềm miễn phí khác (trong đó có Wireshark) để chèn và giám sát các gói tin.
Mã băm PMKID thu được bao gồm SSID của mạng, cụm mật khẩu, địa chỉ MAC và một số nguyên không đổi.
Lúc đầu, cuộc tấn công thử nghiệm được đưa ra để xác định xem có người dùng nào đã đặt số điện thoại di động của họ làm mật khẩu WiFi hay không.
Việc bẻ khóa mật khẩu kiểu này chỉ cần tính toán tất cả các trường hợp cho các số điện thoại của Israel, gồm mười chữ số bắt đầu với 05, do đó chỉ cần đoán tám chữ số còn lại.
Chỉ với một chiếc máy tính xách tay, nhà nghiên cứu đã bẻ khóa thành công 2.200 mật khẩu với tốc độ trung bình là chín phút cho mỗi mật khẩu bằng phương pháp này.
Tiếp theo, nhà nghiên cứu đã thử nghiệm một cuộc tấn công từ điển bằng từ điển ‘Rockyou.txt’ và nhanh chóng bẻ khóa 1.359 mật khẩu khác, với hầu hết mật khẩu chỉ sử dụng các ký tự viết thường.
Tổng số mật khẩu bị bẻ khóa
Nghiên cứu này cho thấy hầu hết mọi người không đặt mật khẩu mạnh cho mạng WiFi của họ mặc dù họ có nguy cơ bị tấn công.
Nếu mật khẩu WiFi bị tấn công, bất kỳ ai cũng có thể xâm nhập vào mạng gia đình của bạn, thay đổi cài đặt bộ định tuyến và có thể chuyển hướng tấn công sang các thiết bị cá nhân của bạn bằng cách khai thác các lỗ hổng.
Người dùng nên sử dụng mật khẩu dài ít nhất mười ký tự và có sự kết hợp giữa chữ thường và chữ hoa, ký tự đặc biệt và chữ số để tránh bị bẻ khóa mật khẩu nhanh chóng.
Nếu bộ định tuyến của bạn hỗ trợ chuyển vùng hoặc WPS, bạn nên vô hiệu hóa cả hai tính năng này để tránh các rủi ro bảo mật khi sử dụng chúng.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một chiến dịch lừa đảo trên toàn cầu đã bị phát hiện, chiến dịch này sử dụng 151 ứng dụng Android độc hại với 10,5 triệu lượt tải xuống để thao túng người dùng đăng ký các dịch vụ trả phí mà họ không hề hay biết.
Tín nhiệm mạng | Thứ Hai vừa qua, Mozilla cho biết rằng họ đã phát hiện và chặn hai tiện ích mở rộng độc hại của Firefox đã được 455.000 người dùng cài đặt. Các ứng dụng độc hại này lạm dụng API Proxy để chặn việc tải xuống các bản cập nhật cho trình duyệt.
Tín nhiệm mạng | Với mong muốn nâng cao niềm tin số cho người dân Việt Nam, NCSC đã phối hợp cùng VTC phát triển và cho ra mắt ứng dụng Visafe.
Tín nhiệm mạng | Dịch Covid-19 đã thúc đẩy mọi người sử dụng Internet nhiều hơn, biết điều này, kẻ xấu đã lợi dụng và tạo ra hàng loạt chiêu trò tinh vi từ quảng cáo trên Facebook, Zalo… cho đến nhắn tin lừa đảo trực tiếp qua số điện thoại.
Tín nhiệm mạng | Mới đây, Microsoft đã thông báo phát hành tính năng mã hóa end-to-end cho các cuộc gọi, giúp mã hóa dữ liệu video và thoại trong thời gian thực, khiến các cuộc gọi trở nên riêng tư, không bên trung gian nào có thể giải mã chúng.
Tín nhiệm mạng | Kiểm thử thâm nhập là một phần không thể thiếu của quy trình đánh giá rủi ro để kịp thời tìm ra và khắc phục các lỗ hổng mới, nâng cao an ninh mạng cho hệ thống.