Interneto įsilaužėliai bevielių kompiuterių tinklus saugančios WPA-PSK šifravimo technologijos slaptažodžius per mažiau nei pusvalandį gali „išgliaudyti“ pasinaudoję komercinėmis „debesų“ – nuotolinių serverių masyvų – teikiamomis skaičiavimų paslaugomis.
Vašingtone (JAV) prasidedančioje kompiuterių saugumo konferencijoje „Black Hat DC 2011“ IT saugumo ekspertas iš Vokietijos Thomas Rothas pristatys būdą, kaip, pasitelkus „debesų“ kompiuterijos (cloud computing) resursus, galima gauti prieigą prie bevielių interneto tinklų, pranešė žurnalas „Spiegel“. Tokią demonstraciją rengiantis ekspertas tvirtina siekiantis atkreipti įmonių ir privačių bevielio interneto vartotojų dėmesį į potencialų pavojų verslo bei asmeniniams duomenims.
T. Rotho teigimu, pasinaudojus komercinėmis „Amazon.com“ EC2 „debesies“ paslaugomis jam pavyko per 20 minučių „nulaužti“ savo namų kaimyno, naudojančio WPA (Wi-Fi Protected Access) protokolu apsaugotą bevielį namų tinklą, slaptažodį. Šis eksperimentas buvo atliktas kaimynui sutikus, pabrėžiama pranešime.
Pasak T. Rotho, gavus prieigą prie svetimo WLAN – bevielio vietinio tinklo – galima ne tik sekti šiuo tinklu perduodamus duomenis, bet ir slapta vykdyti atakas prieš pasirinktus serverius ar naudoti svetimą interneto ryšį nelegaliems failams siųstis.
Teigiama, kad įsilaužėliams „debesų“ siūlomos skaičiavimų paslaugos tampa vis labiau patrauklios, nes kompiuterių skaičiuojamoji galia vis didėja, o paslaugos pinga. Antai prieigą prie labai spartaus kompiuterio galima gauti už 1 - 2 JAV dolerių kainą už vieną valandą. T. Rotho teigimu, jis lengvai pasinaudojo „Amazon.com“ „debesies“ resursais WPA slaptažodžiams atspėti.
Įdomu, kad įsilaužėliams jau prieinama paslauga „WPA Cracker“, naudojanti 400 „Amazon“ „debesies“ kompiuterių slaptažodžiams nustatyti. Tačiau T. Rothas sakė ja nepasinaudojęs: jis tiesiog išsinuomojo „GPU Instance“ klasterį, kuriame naudojami 4 itin našūs kompiuterių procesoriai. WPA slaptažodžiui atspėti prireikė vos 20 minučių. Tačiau, pasak eksperto, patobulinus programinę įrangą šį laiką galima sumažinti iki 6 minučių, o paslaugos nuomos kaina tokiu atveju siektų mažiau nei 2 dolerius.
Šiuo atveju WPA slaptažodis buvo atspėtas naudojant vadinamąją „grubios jėgos“ ataką, kai programa parinkinėja įvairias galimas slaptažodžio kombinacijas. Nors, pasak T. Rotho, naujoje „Wi-Fi“ įrangoje naudojama naujesnė WPA modifikacija WPA2, WPA apsauga dar yra labai plačiai naudojama. Jis nekomentavo WPA2 atsparumo prieš šį metodą ypatumų.
T. Rothas žada savo naudotą WPA slaptažodžių „nulaužinėjimo“ programinę įrangą viešai paskelbti internete, kad bevielio interneto vartotojai atkreiptų dėmesį į jiems gresiantį pavojų. „Žmonės dažnai man sako, kad WPA „nulaužti“ neįmanoma, nes jei tai būtų galima padaryti, tai kažkam sukrautų didelį turtą. Bet iš tiesų tai yra palyginti lengva“, – sakė jis žurnalistams. Eksperto naudota programa parinkinėjo po 400 000 galimų slaptažodžio variantų per sekundę: vos prieš kelerius metus tokiam tikslui būtų prireikę superkompiuterio. Dabar tokia galimybė prieinama visiems norintiems, galintiems už ją susimokėti,teigiama pranešime.