Когато настроите лична гореща точка на вашето iOS устройство, първото нещо, което трябва да направите, е да изтриете паролата, която Apple генерира за вашата, и да въведете своя собствена. Изследователи от университета в Ерланген в Германия са открили начин да пробият паролите за гореща точка на Apple за по -малко от минута, оставяйки вашето iOS устройство уязвимо за атака.
Apple автоматично генерира парола за гореща точка на вашето iOS устройство, главно за удобство, а понякога е по -лесно просто да продължите с тази парола, вместо да я изтриете и да въведете своя собствена. Но трябва да помислите два пъти за използването на паролите на Apple в бъдеще.
Според нов доклад от университета в Ерланген, озаглавен „Използваемост срещу. Сигурност: Вечният компромис в контекста на мобилни горещи точки на Apple iOS “, паролата, която iOS генерира за вие - която се състои от кратка дума, последвана от поредица от случайни числа - може лесно да бъде разбита за нула време всичко.
„Този списък се състои от около 52 500 записа и произхожда от кръстословица Scrabble с отворен код“, обясняват изследователите. „Използвайки този неофициален списък с думи за Scrabble в рамките на атаки на dictionary ine речник, вече имахме 100 % успеваемост при разбиване на произволна парола по подразбиране за гореща точка за iOS.“
Нещо повече, изследователите установиха, че iOS дори не използва всички 52 000 записа в списъка - само малка част от тях. И с помощта на GPU клъстер, състоящ се от четири AMD Radeon HD 7970s, те успяха да разбият всяка гореща точка на iOS с генерирана от Apple парола за по-малко от 50 секунди.
Разбира се, необходимият хардуер означава, че е малко вероятно да станете жертва на този вид атака в местното кафене, но въпреки това рискът може да бъде избегнат доста лесно. Вместо да се придържате към паролата, която iOS автоматично ви дава, просто въведете своя собствена.
Изследователите казват, че паролите за „горещи точки“ „трябва да се състоят от напълно произволни последователности от букви, цифри и специални знаци“ и те трябва да бъдат разумно дълги. И не се притеснявайте да ги запомните, защото след като се свържете с вашата гореща точка, свързаните устройства трябва да запомнят кода.
И ако не го направят, винаги можете да го намерите отново в настройките на вашето iOS устройство.
Изследователите отбелязват, че този проблем не е само за iOS, но може да засегне и устройства с Android и Windows Phone.
Източник: Университет в Ерланген (PDF)
Чрез: ZDNet
