Google Pixel hacket på 60 sekunder
-
af
_tweak
mboost-dp1
Google Inc.
Hacket på mindre end et minut.
..efter et par måneders forberedelse.
Jeg har altid syntes, at de der tidsangivelser er så fjollede og sensationalistiske - det er jo for søren næsten altid 'bare' forberedte exploits der køres. Det er ikke fordi deltagerne får stukket en device i hånden for første gang til PwnFest, og så BAM hacker den.
Ih!
..efter et par måneders forberedelse.
Jeg har altid syntes, at de der tidsangivelser er så fjollede og sensationalistiske - det er jo for søren næsten altid 'bare' forberedte exploits der køres. Det er ikke fordi deltagerne får stukket en device i hånden for første gang til PwnFest, og så BAM hacker den.
Ih!
Så når min bror blære sig med at han løb en maraton på lige under tre timer, kan jeg bare sige, jotak smarte, du forberedte dig jo i flere år.
Useful (2) skrev:Så når min bror blære sig med at han løb en maraton på lige under tre timer, kan jeg bare sige, jotak smarte, du forberedte dig jo i flere år.
Ja, det gjorde han vel? Synes nu heller ikke helt det kan sammenlignes. Hacks er jo for det meste ikke noget man forventer der skal tage 30 min eller flere timer. Hvis man først har fundet hullet, så burde det ikke tage specielt lang tid. Det som tager tid er jo netop at finde ud af hvordan det lader sig gøre.
Manden skal jo ikke først lære at løbe så det er da ikke det samme.Useful (2) skrev:Så når min bror blære sig med at han løb en maraton på lige under tre timer, kan jeg bare sige, jotak smarte, du forberedte dig jo i flere år.
Nu er det jo ret ligegyldigt om han har brugt måneder eller år på at finde frem til et exploit. Det vigtige er jo netop hvor hurtigt han så kan få adgang til disse ting. Og hvordan han får adgang. Kræver det at han har enheden i hånden? På samme netværk? Eller kan han gøre det udefra?
Det er de vigtige faktorer i et exploit - ikke hvor lang tid det har taget at finde frem til det.
Hvis jeg, på samme netværk, kan komme ind i en telefon på 60 sekunder, så kan jeg hacke de fleste på en kaffebar som er hoppet på det gratis åbne WiFi. Tog det mig 3 timer at komme ind og diverse social engineering skills, så var det noget andet. Så selvfølgelig er de 60 sekunder der (bl.a.) er vigtigt!
Det er de vigtige faktorer i et exploit - ikke hvor lang tid det har taget at finde frem til det.
Hvis jeg, på samme netværk, kan komme ind i en telefon på 60 sekunder, så kan jeg hacke de fleste på en kaffebar som er hoppet på det gratis åbne WiFi. Tog det mig 3 timer at komme ind og diverse social engineering skills, så var det noget andet. Så selvfølgelig er de 60 sekunder der (bl.a.) er vigtigt!
nomissenrojb (4) skrev:Manden skal jo ikke først lære at løbe så det er da ikke det samme.Useful (2) skrev:Så når min bror blære sig med at han løb en maraton på lige under tre timer, kan jeg bare sige, jotak smarte, du forberedte dig jo i flere år.
Du tror da vel hellere ikke disse folk lige skulle lære at hacke først?
Hvor længe de har skulle forberede deres exploit er lidt underordnet når de står med din telefon i hånden, og skal "hacke" den inden du opdager noget, osv.
Så at de kunne bryde sikkerheden på 60 sekunder er super relevant i forhold brugen i det virkelige liv.
Ja, det er da relevant hvor hurtigt det kan gøres, men det er jo ikke fordi de har lært at hacke, så ser de telefonen og inden for 60 sek har de hacket den.
Først skal de jo finde svagheden. At skrive at de gjorde det på under et minut får det jo netop til at lyde som om det var alt den tid de skulle bruge på at gøre det efter de havde fået den i hånden.
De fleste sikkerhedshuller tager jo under 5 minutter at udnytte når først man ved hvordan og man har fået den type adgang man skal bruge til telefonen, f.eks. fysisk adgang til den, være på samme WiFi eller hvad der nu kræves. F.eks. at hacke WPA eller WPA2 kryptering på et WiFi netværk tager jo i alt under 5 min, men det er afhængigt af hvornår de fanger en i at logge på netværket og lave det handshake der skal til.
Først skal de jo finde svagheden. At skrive at de gjorde det på under et minut får det jo netop til at lyde som om det var alt den tid de skulle bruge på at gøre det efter de havde fået den i hånden.
De fleste sikkerhedshuller tager jo under 5 minutter at udnytte når først man ved hvordan og man har fået den type adgang man skal bruge til telefonen, f.eks. fysisk adgang til den, være på samme WiFi eller hvad der nu kræves. F.eks. at hacke WPA eller WPA2 kryptering på et WiFi netværk tager jo i alt under 5 min, men det er afhængigt af hvornår de fanger en i at logge på netværket og lave det handshake der skal til.
Pointen med tidsangivelserne er ikke hvor sej en hacker man er, men hvor nemt/hurtigt det er at hacke en telefon - fx mens man sidder i bussen. Der gør det jo en stor forskel om det tager under 60 sekunder eller 5 min.
Jeg er dog enig i at overskriften er lidt uheldigt formuleret. Burde nok have lydt "... kan hackes på under 60 sekunder".
Jeg er dog enig i at overskriften er lidt uheldigt formuleret. Burde nok have lydt "... kan hackes på under 60 sekunder".
kblood (7) skrev:
De fleste sikkerhedshuller tager jo under 5 minutter at udnytte når først man ved hvordan og man har fået den type adgang man skal bruge til telefonen,
Citation needed
Lige for god ordensskyld, så kan det tage adskillige dage at bryde en wpa2.
Useful (10) skrev:kblood (7) skrev:
De fleste sikkerhedshuller tager jo under 5 minutter at udnytte når først man ved hvordan og man har fået den type adgang man skal bruge til telefonen,
Citation needed
Lige for god ordensskyld, så kan det tage adskillige dage at bryde en wpa2.
Ja, det skrev jeg også. Men hvis koden er nogenlunde simpel, så kan det tage 3 sekunder at cracke passwordet efter man har fanget handshaket til routeren der har WiFi netværket. Er det en stærk kode, så kan det da også tage op til evig tid, altså umuligt at nå i et menneskeliv eller længere.
Men ofte er hacks bare ikke om at skulle bryde en eller anden sikkerhed, men i stedet at omgå sikkerheden, udnytte huller og sådan. Husker du f.eks. Windows 95 hvor at man kunne løse låse maskinen, men det kunne man komme omkring på under 2 minutter ud at skulle bryde nogen kode? Det blev løst i en opdatering, men ofte er hacks jo at omgå sikkerheden frem for at cracke den.
kblood (11) skrev:
Ja, det skrev jeg også. Men hvis koden er nogenlunde simpel, så kan det tage 3 sekunder at cracke passwordet efter man har fanget handshaket til routeren der har WiFi netværket. Er det en stærk kode, så kan det da også tage op til evig tid, altså umuligt at nå i et menneskeliv eller længere.
Nej nej nej :)
Selv med et "simpelt password" vil det stadig tage mange mange dage. Selv efter du har fanget handshaket, vil en simpel 8 cifre kode tage op mod 100 dage af knække.
Du knækker ikke lige den gængse WPA2 på under 5 minutter. Det sker simpelthen ikke.
Useful (12) skrev:kblood (11) skrev:
Ja, det skrev jeg også. Men hvis koden er nogenlunde simpel, så kan det tage 3 sekunder at cracke passwordet efter man har fanget handshaket til routeren der har WiFi netværket. Er det en stærk kode, så kan det da også tage op til evig tid, altså umuligt at nå i et menneskeliv eller længere.
Nej nej nej :)
Selv med et "simpelt password" vil det stadig tage mange mange dage. Selv efter du har fanget handshaket, vil en simpel 8 cifre kode tage op mod 100 dage af knække.
Du knækker ikke lige den gængse WPA2 på under 5 minutter. Det sker simpelthen ikke.
Det er allerede sket, under 3 sekunder:
https://www.quora.com/How-long-does-it-take-to-cra...
kblood (13) skrev:
Det er allerede sket, under 3 sekunder:
https://www.quora.com/How-long-does-it-take-to-cra...
Bevares. hvis passwordet bare er et ord, så du til en eksamen kan vise at du kan køre et "Dictionary attack" så kan man nok få nogen voldsom hurtige tider.
At han kunne "crack" det password så hurtigt viser ikke meget om en aktuel situation. Passworded befandt sig tilfældigvis på den lille dictionary liste han havde adgang til i udførelsen af opgaven. Altså en meget opsat situation for at vise han kender teknikken.
#14 Nu skrev du jo at selv med en simpel kode.... så en simpel kode er en kode på 8 tegn som indeholder store og små bogstaver, tal og special tegn?
Dictionary hacks kan nemt fungere, for mange bruger simple koder. Jeg bruger en simpel kode, for jeg har for mange enheder til at jeg gider laver en tung kode til WiFi. Hvor tit er der folk som prøver at hacke ens WiFi uanset?
Du skrev det var umuligt, og det er det jo tydeligvis ikke. Dictionary hacks har da sine grænser, men hvis det er simple passwords, kan den da ofte gætte dem, for folk bruger meget tit simple passwords. Det nytter jo netop ikke noget med en høj kryptering af en kode, hvis koden er simpel.
Dictionary hacks kan nemt fungere, for mange bruger simple koder. Jeg bruger en simpel kode, for jeg har for mange enheder til at jeg gider laver en tung kode til WiFi. Hvor tit er der folk som prøver at hacke ens WiFi uanset?
Du skrev det var umuligt, og det er det jo tydeligvis ikke. Dictionary hacks har da sine grænser, men hvis det er simple passwords, kan den da ofte gætte dem, for folk bruger meget tit simple passwords. Det nytter jo netop ikke noget med en høj kryptering af en kode, hvis koden er simpel.
kblood (15) skrev:#14 Nu skrev du jo at selv med en simpel kode.... så en simpel kode er en kode på 8 tegn som indeholder store og små bogstaver, tal og special tegn?
Yes yes, men pointen er, at han nok har fået koden stillet til rådighed i et dictionary, fordi han skulle vise han kunne udføre angrebet i en eksamens situation.
Altså kan man antage at hvis han skulle udføre et reelt angreb, ville han skulle bruge en meget større liste og angrebet ville derfor tage betydeligt længere tid.
#16 Men der bliver jo ofte brugt simple koder som f.eks. 8 tegn der er det samme, og så er de da i en standard dictionary liste. Jeg formoder et sted mellem 8 og 16 tegn, så er koden på listen, hvis de er en gentagelse. Måske fra 6 til 16 tegn hvis man kan lave en kode kun på 6 tegn.
Og så mener jeg også at man kan automatisk tilføje en bunke ord til den når man ved hvem der har lavet netværket, så at der bliver lavet koder af forskellige sammensætninger af navn, kæledyrs navne og sådan.
Men prøv nu at se her:
http://www.networkworld.com/article/2226175/micros...
Folk bruger netop gerne simple koder til deres WiFi som et dictionary hack ville være rigeligt til at bryde.
Selvfølgelig kan en kode hvor man rent faktisk har lavet den med minimum 8 tegn og sikret at der er store og små bogstaver, tal og specialtegn i koden, så burde det kunne tage dagevis at bryde den, og måske ikke nogensinde. Men så er det jo netop ikke en simpel kode længere.
Og så mener jeg også at man kan automatisk tilføje en bunke ord til den når man ved hvem der har lavet netværket, så at der bliver lavet koder af forskellige sammensætninger af navn, kæledyrs navne og sådan.
Men prøv nu at se her:
http://www.networkworld.com/article/2226175/micros...
Folk bruger netop gerne simple koder til deres WiFi som et dictionary hack ville være rigeligt til at bryde.
Selvfølgelig kan en kode hvor man rent faktisk har lavet den med minimum 8 tegn og sikret at der er store og små bogstaver, tal og specialtegn i koden, så burde det kunne tage dagevis at bryde den, og måske ikke nogensinde. Men så er det jo netop ikke en simpel kode længere.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund