По данным немецкого эксперта по безопасности, облачный сервис Amazon
облегчает задачу хакерам по краже информации – такой, например, как пароли
защищенных беспроводных сетей. Томас Рот рассказал Reuters, что он использовал
компьютеры Amazon для работы программ по взлому беспроводных сетей и достиг
успехов.
Программное обеспечение, созданное Ротом, использует
облако Amazon и может
перебирать по 400 000 паролей в секунду. Reuters предупреждает, что любой
пользователь сети Интернет, чей пароль сравнительно легко угадать, может
подвергнуться такого рода взлому.
Рот собирается рассказать подробности взлома на конференции по безопасности
Black Hat в этом месяце и отмечает, что придает эту информацию гласности под
свою ответственность. Он заявляет, что речь идет о программном обеспечении,
отвечающем за шифрование паролей WPA-PSK, которое широко распространено и
которое не так уж сложно взломать, применяя простой перебор. Рот использовал
хостинг Amazon, чтобы придать своим хакерским атакам силу и снизить стоимость -
у него получилось всего 28 центов в минуту.
Многие бы сказали, что то, что он предложил – невозможно. "Люди говорят мне,
что невозможно взломать WPA, или, если это и было бы возможно, это стоило
бы кучу денег", - сказал он. "Но в данном случае легко применить грубую силу".
Сайт V3.co.uk попросил Amazon прокомментировать доклад, но ответ не получен
до сих пор. Но в обращении к Reuters компания отметила, что взлом мог быть
нарушением условий использования сервиса.
"Тестирование – отличное использование сервисов Amazon. Однако это является
нарушением нашей политики использования – воспользоваться нашими услугами и без
разрешения поставить под угрозу безопасность сети", - прокомментировал ситуацию
представитель Amazon Дрю Херденер.
Рот продолжает работать над взломом и недавно сократил время, необходимое на
обнаружение пароля, с 20 минут до всего лишь 6.