iOS hotspot slaptažodis „lūžta“ greičiau nei per mintuę

Kai savo iOS įrenginyje pirmą kartą įjungiate „hotspot“ funkciją (iOS įrenginys tampa interneto tiekėju kitam įrenginiui) pirmoje eilėje ką turite padaryti, tai pakeisti Apple jums sugeneruotą slaptažodį.

Erlangen’o universiteto (Vokietija) tyrėjai rado būda, kaip „nulaužti“ Apple sugeneruotą slaptažodį per trumpiau nei minutę ir padaryti iOS prietaisą jautrų įvairioms atakoms.

Kai pirmą kartą įjungiate „hotspot“ funkciją savo iOS įrenginyje, jūsų patogumui Apple automatiškai sugeneruoja slaptažodį, kurio reikia, kitam įrenginiui norint prisijungti prie jo. Daug žmonių eina paprastesniu keliu ir palieka tą, Apple sugeneruotą, slaptažodį, tačiau reikėtų gerai pasvarstyti ar verta taip elgtis.

Naujame Erlangen’o universiteto pranešime, pavadintame „patogumas prieš saugumą“ teigiama, kad Apple sugeneruojamas slaptažodis yra trumpas žodis su po jo einančiais atsitiktiniais numeriais - gali nesunkiai būti „nulaužtas“.

52 500 žodžių sąrašas buvo sugeneruotas iš atviro kodo kryžiažodžio žaidimo. Naudojant šį žodyną, tyrinėtojai turėjo beveik 100% sėkmę „nulaužiant“ automatiškai sugeneruotą slaptažodį.

Naudodami GPU klasterį iš 4 AMD Radeon 7970 vaizdo procesorių, tyrėjai „nulauždavo“ automatiškai sugeneruotą slaptažodį per maždaug 50 sekundžių.

Tyrėjai rekomenduoja, naudoti visiškai atsitiktinių skaičių ir raidžių kombinacijas, nes jų nėra reikalo atsiminti – prietaisas vieną kartą prisijungęs tokiu būdu tą seką atsimins, o jei reikia prijungti kitą įrenginį - tą slaptažodį nėra sunku iOS prietaise pažiūrėti.

Tyrėjai pažymi, kad tai nėra išskirtinai iOS problema ir gali liesti Android ar Windows Phone taip pat.