原理解釋
即手機密碼會通過手機上傳到雲端服務器保存。如果用戶需要“破解”WIFI密碼,會先破解本地4位數以內的字典(根據破解時間猜測)。如果他破解不了,他就會搜索雲服務器裏是否有這個WIFI對應的密碼。這個時候他會發現,這個“破解”過程壹定是網絡化的。如果數據庫中不存在,則“破解”失敗。隨著軟件安裝人數的增加,密碼數據也會呈幾何倍數增長。
通過軟件運行的原理可以知道,路由器中所謂的加密對主密鑰根本沒有影響。
擴展
1.測試過程中發現,根據手機配置的不同,破解密碼過程中的局部破解階段也不同,這個過程壹般較短。所以我們有理由相信,在這個階段,軟件應該是暴力破解或者是少位數的字典攻擊。
2.第二階段的破解,也就是所謂的暴力破解,其實就是在雲數據庫中搜索匹配的密碼。否則就沒有聯網的必要。當然,在這個階段,軟件也可能會上傳本地的wifi密碼信息來豐富雲端數據庫。
3.如果是自己的路由器,剛剛改了密碼,妳會發現萬能鑰匙已經不是萬能的了,只要設置壹個不太簡單的密碼就根本破解不了密碼。這也暴露了軟件的工作原理。
4.在軟件推廣初期,軟件沒有設置任何限制,所以在測試的時候,經常會發現私有wifi密碼有時會被軟件共享,這也是很多人在炫耀的原因。“隔壁的WIFI也是我蹭的!”由於軟件用戶的增加,幾乎所有的公共WiFi密碼和不經常換密碼的酒店、餐廳的WIFI密碼都可以輕易獲取,所以這些密碼基本上可以被“破解”。
總結:這類軟件的盛行,暴露了當前手機系統中存在的安全問題。很多軟件權限太高,沒有有效的認證和制約機制。任何APP都可以獲得系統的高級權限和手機裏的所有信息。Android和越獄IOS應用缺乏認證將是未來導致個人信息和財產安全的巨大問題。當然,我們也熟悉其他系統平臺。常見的應用,包括壹些安全軟件,壹般都會使用後門程序或者黑客手段,安全軟件免殺壹些知名的使用後門程序或者黑客手段的軟件,這也是我們國家的特點。最後,期待互聯網安全機制和應用市場準入機制能夠盡快完善。