Se siete fuori casa e dovete collegare il vostro computer alla rete, potreste pensare di utilizzare l’Hotspot Personale di iOS. Questo permette di trasformare il telefono di Apple in un modem WiFi portatile. Il problema è che le password automaticamente generate dal sistema operativo di Apple possono essere scoperte in meno di un minuto.
Un gruppo di ricercatori dell’università di Erlangen, in Germania, ha infatti scoperto il modo per ricavare la combinazione di una parola e una serie di numeri utilizzata in automatico da iOS per creare la password dell’hotspot. Nell’articolo, i tre ricercatori spiegano di avere scoperto che le parole utilizzate da Apple per la password sono 52 500. Utilizzando una AMD Radeon HD 6990, i ricercatori facevano testare le varie parole per effettuare l’accesso, e in circa 50 minuti erano in grado di scoprire la password:
La lista consiste di circa 52 500 parole, ed è stata originata in principio da una versione open source del gioco Scarabeo. Usando questa lista di parole non ufficiale di Scarabeo insieme ad un dizionario offline, abbiamo ottenuto un successo del 100% nello scoprire qualsiasi password generata casualmente da iOS per l’Hotspot Personale.
I ricercatori hanno anche scoperto che il numero di parole effettivamente utilizzato da Apple è in realtà inferiore a tutti i termini contenuti nella lista. Per questa ragione sono riusciti, con un array di 5 AMD Radeon 7970, a crackare il codice generato da iOS in meno di 60 secondi.
Nel contesto degli hotspot mobili, non c’è necessità di creare password facilmente memorizzabili. Dopo che un dispositivo è stato abbinato una volta inserendo la password mostrata, le credenziali introdotte sono solitamente associate al dispositivi, e riutilizzate per le connessioni seguenti. Le password generate da un sistema automaticamente dovrebbero essere ragionevolmente lunghe, e dovrebbero usare set di caratteri molto grandi. Di conseguenza, le password dell’Hotspot Personale dovrebbero essere composte da sequenze assolutamente casuali di lettere, numeri e caratteri speciali.
E pensare che il sistema di Apple è comunque più sicuro di quello utilizzato da compagnie come Microsoft, che generano automaticamente una semplice sequenza di otto cifre.
[via]
bLax 20/06/2013 il 19:47
ora, non ho mai provato, ma suppongo si possa personalizzare la pass no?
questo in realtà divide solo l’umanità in due tipi: i tonni che lasciano le pass preimpostate e quelli che le cambiano….. :D
roro_ch 21/06/2013 il 00:28
@bLax:
…per un servizio del sistema che puoi attivare e disattivare, con un piano dati infinito e accorgendoti se qualcuno usa la tua connessione ;)
ci sono scoperte sulla sicurezza ben più utili!