Když si na svém iOS zařízení nastavíte osobní hotspot, první věc, kterou byste měli udělat, je smazat heslo, které vám Apple vygeneruje, a zadat své vlastní. Vědci z Univerzity v Erlangenu v Německu objevili způsob, jak prolomit hesla hotspotů společnosti Apple za méně než minutu, takže vaše zařízení iOS bude náchylné k útoku.
Apple automaticky generuje heslo hotspotu na vašem zařízení iOS, hlavně kvůli pohodlí, a někdy je jednodušší s tímto heslem jen pokračovat, než ho smazat a zadat své vlastní. Ale měli byste si dvakrát rozmyslet, jak v budoucnu používat hesla Apple.
Podle nového článku z University of Erlangen s názvem „Použitelnost vs. Zabezpečení: Věčný kompromis v kontextu mobilních hotspotů Apple iOS, “generuje heslo pro vás - který se skládá z krátkého slova následovaného řadou náhodných čísel - můžete snadno rozluštit během okamžiku Všechno.
"Tento seznam obsahuje přibližně 52 500 záznamů a pochází z křížovky s otevřeným zdrojovým kódem Scrabble," vysvětlují vědci. "Použitím tohoto neoficiálního seznamu slov Scrabble v rámci útoků z více slovníků jsme již dosáhli 100 % úspěšnosti prolomení libovolného výchozího hesla pro hotspot iOS."
Vědci navíc zjistili, že iOS dokonce nepoužívá všech 52 000 záznamů v seznamu - jen malou část z nich. A pomocí klastru GPU, který se skládá ze čtyř AMD Radeon HD 7970, dokázali prolomit jakýkoli hotspot iOS pomocí hesla generovaného společností Apple za méně než 50 sekund.
Je pravda, že potřebný hardware znamená, že se pravděpodobně nestanete obětí tohoto druhu útoku ve vaší místní kavárně, ale riziku se dá celkem snadno vyhnout. Spíše než držet se hesla, které vám iOS automaticky dává, jednoduše zadejte své vlastní.
Vědci tvrdí, že hesla hotspotů „by měla být složena ze zcela náhodných sekvencí písmen, číslic a speciálních znaků“ a měla by být přiměřeně dlouhá. A nemusíte si dělat starosti s jejich zapamatováním, protože jakmile se připojíte ke svému hotspotu, přidružená zařízení by si měla pamatovat kód.
A pokud ne, můžete jej vždy znovu najít v nastavení v zařízení iOS.
Vědci poznamenávají, že tento problém není jen pro iOS, ale může také ovlivnit zařízení Android a Windows Phone.
Zdroj: University of Erlangen (PDF)
Přes: ZDNet