Parola unui hotspot WiFi creat cu telefonul iPhone poate fi spartă în mai puţin de 1 minut

19.06.2013
Parola unui hotspot WiFi creat cu telefonul iPhone poate fi spartă în mai puţin de 1 minut

Încercând să ofere un plus de securitate, dar fără a da prea multe bătăi de cap utilizatorilor, Apple a prevăzut ca dispozitivele cu sistem iOS să poate fi conectate cu funcţia personal hotspot folosind parole generate aleatoriu, care ar fi trebuit să asigure un nivel de protecţie suficient de ridicat pentru toţi utilizatorii. Numai că socotelile Apple nu prea mai ţin pasul cu tehnologia, încât parolele generate pot fi sparte în timp record dacă atacatorii sunt suficient de determinaţi.

Parola unui hotspot WiFi creat cu telefonul iPhone poate fi spartă în mai puţin de 1 minut

Potrivit studiului unor cercetători germani, parolele generate automat pe tabletele şi telefoanele Apple sunt formate alegând cuvinte scurte din limba engleză în combinaţie cu o serie de cifre alese aleatoriu. Problema este că dicţionarul folosit pentru generarea parolelor este unul restrâns, de numai 52500 cuvinte, iar în combinaţie cu şirul de numere alese aleatoriu parola rezultată nu este nici foarte lungă, nici foarte greu de ghicit pentru un atacator cu mijloacele necesare la îndemână.

Pentru a dovedi acest lucru, cercetătorii au pus la treabă o placă video AMD Radeon HD 6990, desfăşurând un atac brute-force în care fiecare cuvânt din dicţionarul deja cunoscut este încercat împreună cu numere alese aleatoriu, imitând astfel modelul de parole generat pe dispozitivele Apple. Deşi sarcina pare extrem de dificilă, placa video dual-GPU a reuşit să infiltreze conexiunea WiFi protejată cu parolă în numai 50 minute. Pentru a grăbi şi mai mult lucrurile, experimentul a fost repetat cu un dicţionar restrâns la numai 1842 cuvinte uzuale, obţinând rezultate similare în numai o fracţiune din timp.

Apelând la o configuraţie de ultimă generaţie, cu 4 nuclee grafice din seria Radeon HD 7970, timpul necesar pentru obţinerea parolei de acces la hotspot-ul WiFi poate fi redus la numai 50 secunde, suficient cât să ofere unui atacator determinat acces aproape imediat la datele transferate între dispozitivele conectate.

Cercetătorii aparţinând universităţii germane Friedrich-Alexander concluzionează acuzând Apple că tratează superficial problema securităţii conexiunilor wireless între dispozitive, preferând folosirea unor parole uşor de ţinut minte dar nu foarte sigure. Potrivit acestora, parolele generate automat de sistem ar trebui să aibă o lungime rezonabilă şi să fie bazate pe un set de caractere suficient de mare, care să conţină secvenţe de litere complet aleatorii, numere şi caractere speciale.

Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult