Domyślne hasło hotspotu w iOS można złamać w minutę

19/06/2013, 22:03 · · · 8

Przy udostępnianiu internetu przez WiFi w iOS, generowane jest domyślne hasło zabezpieczające połączenie. Nie jest ono zbyt wymyślne, czego dowiedli naukowcy z niemieckiego Uniwersytetu Erlagen-Nürnberg. Udało im się złamać zabezpieczenie w zaledwie minutę.

Domyślne hasło hotspotu w iOS składa się z pięcioliterowego wyrazu oraz ciągu czterech losowych cyfr. To bardzo prosta kombinacja, którą, o ile zależy nam na bezpieczeństwie, należy natychmiast zmienić. Do złamania hasła wykorzystana została lista 52 tysięcy słów, stworzona na potrzeby gry Scrabble. Przy pojedynczej próbie obejścia zabezpieczenia wykorzystywana jest jedynie niewielka liczba wpisów z listy, a mimo tego skuteczność metody wynosi 100%. Obliczenia przeprowadzane są na komputerze, wyposażonym w cztery karty graficzne AMD Radeon 79790s, przez co proces łamania zabezpieczenia trwa tak krótko.

Naukowcy z Uniwersytetu Erlagen-Nürnberg podkreślają, że inne mobilne systemy są równie podatne na odczytanie hasła. Zalecają też, by hasło składało się z całkowicie losowych znaków. Zastanawiające jest to, dlaczego Apple nie zdecydowało się na generowanie bardziej skomplikowanych haseł. Jeżeli potrzebujemy takiego, to możemy wygenerować je za pomocą Siri.

Źródło: Cult of Mac



8

Paweł Hać

Ten od Maków i światła. Na Twitterze @pawelhac