0
0
Pesquisador da CiberArk coletou 5 mil hashes de credenciais wifi em Tel Aviv e conseguiu quebrar 70% deles
Pelo menos em Tel Aviv as credencais de WiFi dos roteadores instalados nas empresas e residências são fracas: o pesquisador de segurança Ido Hoorvitch, da CyberArk, fez essa afirmação após ter conseguido decifrar 70% dos 5 mil hashes de senha coletados pela cidade para uma experiência. Segundo ele, “propriedades em áreas urbanas costumam ter senhas WiFi inseguras e fracas em uso, que podem ser facilmente quebradas ou mesmo adivinhadas por vizinhos curiosos ou agentes mal-intencionados”.
O pesquisador desenvolveu um ataque capaz de atingir cada uma dessas redes de forma rápida e eficiente. Instalou num servidor Dell oito GPUs xQUADRO RTX 8000 (48GB) para explorar uma vulnerabilidade descoberta pelo desenvolvedor líder do Hashcat Jens ‘atom’ Steube. O bug pode ser explorado para recuperar hashes PMKID e quebrar senhas de rede. .
Apesar de tudo, Hoorvitch afirma que este tipo de ataque pode funcionar com um laptop e um equipamento básico de sniffing. De acordo com Hoorvitch, muitos residentes de Tel Aviv usam números de celular como senha WiFi e, por isso, não demorou muito para que vários hashes fossem quebrados, suas senhas obtidas e portas abertas em suas redes. Nestes casos, demorava cerca de nove minutos para cada crack no laptop do pesquisador. No total, o ensaio foi capaz de crackear mais de 3.500 redes WiFi em Tel Aviv, aproximadamente 70% da amostra de 5.000 redes.
FONTE: CISO ADVISOR