Il ricercatore Thomas Roth dice di essere in grado di penetrare nelle reti WiFi protette da password WPA-PSK nel giro di pochi minuti , usando le infrastrutture per il cloud computing messe a disposizione da Amazon per il brute-forcing delle password di accesso. La dimostrazione del software è prevista per la prossima conferenza Black Hat di Washington DC, mentre il problema sollevato da Roth è ben noto da anni.
Roth sostiene di aver usato le capacità computazionali distribuite offerte da Amazon Web Services , un servizio commerciale che nel caso dell’attacco in oggetto costa 28 centesimi al minuto. E di minuti a Roth ne sarebbero serviti appena 20 per penetrare in una rete WiFi protetta attiva nel suo quartiere, con l’esperto che sostiene di aver ulteriormente raffinato il codice al punto da poter effettuare lo stesso attacco in soli 6 minuti.
Roth era già salito agli onori delle cronache per aver attaccato con successo l’algoritmo di hashing SHA-1, servendosi della funzionalità Cluster GPU integrata nei servizi di “High Performance Computing” offerti sempre da Amazon. E il problema della capacità di calcolo distribuita (ab)usata per scopi malevoli è appunto già noto da anni , grazie all’efficacia dimostrata dall’uso delle componenti grafiche discrete in applicazioni da GPU computing (GPGPU).
Il codice sviluppato da Roth è in grado di testare 400mila password al secondo, e lo stesso ricercatore sottolinea la facilità con cui è oggi possibile violare la presunta inviolabilità di algoritmi di sicurezza come WPA servendosi di mezzi finanziari alla portata di chiunque. Posto, naturalmente, che si abbia la capacità di sviluppare un codice simile a quello che Roth ha intenzione di distribuire al pubblico nel corso della conferenza prevista per la fine del mese.
Alfonso Maruccia
-
peccato!
PECCATO !!!!!!!!!!!!!!marino salatoRe: peccato!
- Scritto da: marino salato> PECCATO !!!!!!!!!!!!!!Dai fa niente, sarà per la prossima.BohbohRe: peccato!
Concordo!!!AnonimoRe: peccato!
- Scritto da: marino salato> PECCATO !!!!!!!!!!!!!!Nessuno ti costringe a usarlo o sbaglio?Finalmente un commento sensatoRe: peccato!
ma sta zitto...zittoRe: peccato!
- Scritto da: zitto> ma sta zitto...Come da nome.cancellate il messaggio sopraA mountain view invece...
...secondo me stavano già festeggiando!!Googlertempo al tempo
la gente cambia abitudini, facebook lo stanno lasciando in tanti. E fanno bene. Non sarà certo lui a chiuderlo, e non perchè ci sono troppi utenti ma perchè ce ne saranno troppo pochi. Tempo al tempo.lucasRe: tempo al tempo
- Scritto da: lucas> la gente cambia abitudini, facebook lo stanno> lasciando in tanti. E fanno bene. Non sarà certo> lui a chiuderlo, e non perchè ci sono troppi> utenti ma perchè ce ne saranno troppo pochi.> Tempo al> tempo.chi è che lo sta lasciando?antonioRe: tempo al tempo
- Scritto da: antonio> - Scritto da: lucas> > la gente cambia abitudini, facebook lo stanno> > lasciando in tanti. E fanno bene. Non sarà certo> > lui a chiuderlo, e non perchè ci sono troppi> > utenti ma perchè ce ne saranno troppo pochi.> > Tempo al tempo.> chi è che lo sta lasciando?Suo cugGGgino...kraneRe: tempo al tempo
alcuni amici miei.. la mia ex (ma poi è rientrata)... si la gente si stufaJacopo MonegatoUtonti e boccaloni
Binomio perfetto che su feccialibro.PugaciofRe: Utonti e boccaloni
- Scritto da: Pugaciof> Binomio perfetto che su feccialibro.Ottimo intervento, molto intelligente e soprattutto sintatticamente molto corretto. :Testata giornalist ica quotidiana sardaRe: Utonti e boccaloni
- Scritto da: Testata giornalist ica quotidiana sarda> - Scritto da: Pugaciof> > Binomio perfetto che su feccialibro.> > Ottimo intervento, molto intelligente e> soprattutto sintatticamente molto corretto. FYI: tastiera wi-fi impazzita, caro il mio grammarnazi. Visto che ti diverti, scova l'intruso.PugaciofMa si può?
Sembra impossibile che qualcuno possa crederci, ma vista quanta gente su Internet (e quindi in teoria appartenente alla fascia più colta della popolazione) casca nelle bufale / catene di sant'Antonio / truffe / phishing / chi più ne ha più ne metta...FunzRe: Ma si può?
- Scritto da: Funz> Sembra impossibile che qualcuno possa crederci,> ma vista quanta gente su Internet (e quindi in> teoria appartenente alla fascia più colta della> popolazione) casca nelle bufale / catene di> sant'Antonio / truffe / phishing / chi più ne ha> più ne> metta...si vede che hanno messo pochi punti in INT.sasasasasGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 11 01 2011
Ti potrebbe interessare