一位安全專家稱，他已經(jīng)找到一種迅速和廉價(jià)的方法破解無線網(wǎng)絡(luò)常用的口令保護(hù)方式。這個(gè)方法就是使用每一個(gè)都可以在網(wǎng)絡(luò)上租用的亞馬遜的強(qiáng)大的計(jì)算機(jī),。德國科隆的一位計(jì)算機(jī)安全顧問Thomas
Roth稱,，他能夠使用一種特別制作的軟件攻破采取保護(hù)措施的網(wǎng)絡(luò),。他編寫的這個(gè)軟件在亞馬遜基于云計(jì)算的計(jì)算機(jī)運(yùn)行,。這個(gè)軟件利用亞馬遜的高速計(jì)算機(jī)每秒可測試40萬個(gè)潛在的口令,。如果企業(yè)和家庭網(wǎng)絡(luò)使用相對(duì)簡單的口令保護(hù)自己的網(wǎng)絡(luò),，就很容易受到這種攻擊,。
亞馬遜向開發(fā)人員和無錢購買自己的設(shè)備或者不經(jīng)常使用計(jì)算機(jī)因此沒有足夠理由購買計(jì)算機(jī)設(shè)備的企業(yè)租賃計(jì)算機(jī)使用時(shí)間,。亞馬遜的客戶包括個(gè)人程序員和企業(yè)用戶。
亞馬遜發(fā)言人稱,，如果Roth利用亞馬遜的Web服務(wù)和亞馬遜的EC2（彈性計(jì)算云）服務(wù)在未經(jīng)用戶許可的情況下突破用戶的網(wǎng)絡(luò),，Roth的研究就違反了亞馬遜的政策。
亞馬遜發(fā)言人Drew Herdener稱,，這位研究人員使用亞馬遜EC2服務(wù)所做的工作是不可預(yù)測的,。正如許多研究人員經(jīng)常做的那樣，他利用EC2服務(wù)作為一種工具顯示如何改善一些網(wǎng)絡(luò)配置的安全,。使用亞馬遜Web服務(wù)進(jìn)行測試是很好的,。然而，這種做法違反了我們可接受的使用政策,。我們的政策不允許在未經(jīng)許可的情況下利用我們的服務(wù)攻破一個(gè)網(wǎng)絡(luò),。
Roth將在本月晚些時(shí)候?qū)⒃谌A盛頓舉行的“黑帽”黑客會(huì)議上公開發(fā)布自己的軟件并且教人們?nèi)绾问褂眠@個(gè)軟件。
Roth說,，他將公開他的研究成果是為了說服持懷疑態(tài)度的網(wǎng)絡(luò)管理員相信,，對(duì)于在WiFi網(wǎng)絡(luò)上傳送的數(shù)據(jù)采用常用的加密口令的方法不足以阻止入侵者攻破他們的網(wǎng)絡(luò)。
名為WPA-PSK的加密方式使用一個(gè)口令加密數(shù)據(jù),。如果潛在的入侵者能夠猜出這個(gè)口令,，攻擊者就能夠訪問這個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)和其它設(shè)備。
Roth稱,，如果黑客使用足夠強(qiáng)大的計(jì)算機(jī)能力“蠻力”計(jì)算出保護(hù)網(wǎng)絡(luò)的口令,，這個(gè)網(wǎng)絡(luò)就會(huì)被黑客攻破。
在亞馬遜開始以便宜的價(jià)格租賃強(qiáng)大的計(jì)算機(jī)使用時(shí)間之前,，普通黑客是很難破解這些口令的,。破解這些口令需要許多臺(tái)計(jì)算機(jī)進(jìn)行數(shù)學(xué)計(jì)算。
Roth在他的攻擊中使用的亞馬遜的計(jì)算機(jī)的每分鐘租賃費(fèi)是28美分,。要購買和維護(hù)這種設(shè)備至少需要數(shù)百萬美元,。
Roth稱，他使用自己的軟件和亞馬遜基于云計(jì)算的計(jì)算機(jī)攻破了他的鄰居采用WPA-PSK保護(hù)的網(wǎng)絡(luò),。整個(gè)攻擊的處理過程用了大約20分鐘,。后來，他更新了自己的軟件以提高速度性能,。他認(rèn)為攻破同樣的網(wǎng)絡(luò)大約需要6分鐘,。