云计算服务竟然被黑客用来攻破WiFi网络

一位安全专家称,他已经找到一种迅速和廉价的方法破解无线网络常用的口令保护方式。这个方法就是使用每一个都可以在网络上租用的亚马逊的强大的计算机。德国科隆的一位计算机安全顾问Thomas Roth称,他能够使用一种特别制作的软件攻破采取保护措施的网络。他编写的这个软件在亚马逊基于云计算的计算机运行。这个软件利用亚马逊的高速计算机每秒可测试40万个潜在的口令。如果企业和家庭网络使用相对简单的口令保护自己的网络,就很容易受到这种攻击。

亚马逊向开发人员和无钱购买自己的设备或者不经常使用计算机因此没有足够理由购买计算机设备的企业租赁计算机使用时间。亚马逊的客户包括个人程序员和企业用户。

亚马逊发言人称,如果Roth利用亚马逊的Web服务和亚马逊的EC2(弹性计算云)服务在未经用户许可的情况下突破用户的网络,Roth的研究就违反了亚马逊的政策。

亚马逊发言人Drew Herdener称,这位研究人员使用亚马逊EC2服务所做的工作是不可预测的。正如许多研究人员经常做的那样,他利用EC2服务作为一种工具显示如何改善一些网络配置的安全。使用亚马逊Web服务进行测试是很好的。然而,这种做法违反了我们可接受的使用政策。我们的政策不允许在未经许可的情况下利用我们的服务攻破一个网络。

Roth将在本月晚些时候将在华盛顿举行的“黑帽”黑客会议上公开发布自己的软件并且教人们如何使用这个软件。

Roth说,他将公开他的研究成果是为了说服持怀疑态度的网络管理员相信,对于在WiFi网络上传送的数据采用常用的加密口令的方法不足以阻止入侵者攻破他们的网络。

名为WPA-PSK的加密方式使用一个口令加密数据。如果潜在的入侵者能够猜出这个口令,攻击者就能够访问这个网络上的计算机和其它设备。

Roth称,如果黑客使用足够强大的计算机能力“蛮力”计算出保护网络的口令,这个网络就会被黑客攻破。

在亚马逊开始以便宜的价格租赁强大的计算机使用时间之前,普通黑客是很难破解这些口令的。破解这些口令需要许多台计算机进行数学计算。

Roth在他的攻击中使用的亚马逊的计算机的每分钟租赁费是28美分。要购买和维护这种设备至少需要数百万美元。

Roth称,他使用自己的软件和亚马逊基于云计算的计算机攻破了他的邻居采用WPA-PSK保护的网络。整个攻击的处理过程用了大约20分钟。后来,他更新了自己的软件以提高速度性能。他认为攻破同样的网络大约需要6分钟。