Mastodon

Domyślne hasło hotspotu w iOS można złamać w minutę

8
Dodane: 12 lat temu

Przy udostępnianiu internetu przez WiFi w iOS, generowane jest domyślne hasło zabezpieczające połączenie. Nie jest ono zbyt wymyślne, czego dowiedli naukowcy z niemieckiego Uniwersytetu Erlagen-Nürnberg. Udało im się złamać zabezpieczenie w zaledwie minutę.

Domyślne hasło hotspotu w iOS składa się z pięcioliterowego wyrazu oraz ciągu czterech losowych cyfr. To bardzo prosta kombinacja, którą, o ile zależy nam na bezpieczeństwie, należy natychmiast zmienić. Do złamania hasła wykorzystana została lista 52 tysięcy słów, stworzona na potrzeby gry Scrabble. Przy pojedynczej próbie obejścia zabezpieczenia wykorzystywana jest jedynie niewielka liczba wpisów z listy, a mimo tego skuteczność metody wynosi 100%. Obliczenia przeprowadzane są na komputerze, wyposażonym w cztery karty graficzne AMD Radeon 79790s, przez co proces łamania zabezpieczenia trwa tak krótko.

Naukowcy z Uniwersytetu Erlagen-Nürnberg podkreślają, że inne mobilne systemy są równie podatne na odczytanie hasła. Zalecają też, by hasło składało się z całkowicie losowych znaków. Zastanawiające jest to, dlaczego Apple nie zdecydowało się na generowanie bardziej skomplikowanych haseł. Jeżeli potrzebujemy takiego, to możemy wygenerować je za pomocą Siri.

Źródło: Cult of Mac

Paweł Hać

Ten od Maków i światła. Na Twitterze @pawelhac

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 8

Zdecydowanie. Karta graficzna składa się procesorów wyspecjalizowanych w konkretnych obliczeniach. Wyświetlanie grafiki 3D jest bardzo złożonym procesem, a więc jest ich dużo. Tak się skada, że do łamania haseł (i nie tylko) wykonywane są te same obliczenia.

Przy okazji, nie zawsze warto dopłacać do i7. Zdecydowanie wystarcza i5 + dedykowana karta.

Hotspot po Bluetooth też jest dobrym rozwiązaniem ;-)

Ale w czym problem Hotspot ile czasu udostępniacie sieć ? w moim przypadku max 1 h to najdłuższy czas jaki udostępniłem a hasło mam takie oczywiste że aż tak trudne do złamania :) i co z tego że ktoś zna moje hasło jak czas i miejsce udostępnienia jest uzależnione o mojej chęci :) więc po co utrudniać szyfrowaniem 256 lub więcej