Όταν δημιουργείτε ένα προσωπικό hotspot στη συσκευή σας iOS, το πρώτο πράγμα που πρέπει να κάνετε είναι να διαγράψετε τον κωδικό πρόσβασης που δημιουργεί η Apple για τη δική σας και να εισαγάγετε τον δικό σας. Ερευνητές στο Πανεπιστήμιο Erlangen της Γερμανίας ανακάλυψαν έναν τρόπο να σπάσουν τους κωδικούς πρόσβασης hotspot της Apple σε λιγότερο από ένα λεπτό, αφήνοντας τη συσκευή σας iOS ευάλωτη σε επιθέσεις.
Η Apple δημιουργεί αυτόματα έναν κωδικό πρόσβασης hotspot στη συσκευή σας iOS, κυρίως για ευκολία, και μερικές φορές είναι ευκολότερο να συνεχίσετε με αυτόν τον κωδικό αντί να τον διαγράψετε και να εισαγάγετε τον δικό σας. Αλλά θα πρέπει να σκεφτείτε δύο φορές για τη χρήση των κωδικών πρόσβασης της Apple στο μέλλον.
Σύμφωνα με μια νέα εργασία από το Πανεπιστήμιο του Erlangen, με τίτλο «Usability vs. Ασφάλεια: Η αιώνια αντιστάθμιση στο πλαίσιο των Apple iOS Mobile Hotspots », τον κωδικό πρόσβασης που δημιουργεί το iOS για εσείς - που αποτελείται από μια σύντομη λέξη που ακολουθείται από μια σειρά τυχαίων αριθμών - μπορεί εύκολα να σπάσει σε χρόνο μηδέν όλα.
"Αυτή η λίστα αποτελείται από περίπου 52.500 καταχωρήσεις και προήλθε από ένα παιχνίδι σταυρόλεξων Scrabble ανοιχτού κώδικα", εξηγούν οι ερευνητές. "Χρησιμοποιώντας αυτήν την ανεπίσημη λίστα λέξεων Scrabble εντός των επιθέσεων του πρώτου λεξικού, είχαμε ήδη 100 % επιτυχία επιτυχίας να σπάσουμε τυχόν αυθαίρετους προεπιλεγμένους κωδικούς πρόσβασης hotspot iOS."
Επιπλέον, οι ερευνητές διαπίστωσαν ότι το iOS δεν χρησιμοποιεί καν όλες τις 52.000 καταχωρήσεις στη λίστα - μόνο ένα μικρό υποσύνολο από αυτές. Και με τη βοήθεια ενός συμπλέγματος GPU που αποτελείται από τέσσερα AMD Radeon HD 7970, μπόρεσαν να σπάσουν οποιοδήποτε hotspot iOS με κωδικό πρόσβασης που δημιουργεί η Apple σε λιγότερο από 50 δευτερόλεπτα.
Ομολογουμένως, το απαιτούμενο υλικό σημαίνει ότι είναι απίθανο να γίνετε θύματα αυτού του είδους επίθεσης στο τοπικό καφενείο σας, αλλά παρ 'όλα αυτά, ο κίνδυνος μπορεί να αποφευχθεί πολύ εύκολα. Αντί να κολλήσετε με τον κωδικό πρόσβασης που σας δίνει αυτόματα το iOS, απλά εισαγάγετε τον δικό σας.
Οι ερευνητές λένε ότι οι κωδικοί πρόσβασης hotspot «θα πρέπει να αποτελούνται από εντελώς τυχαίες ακολουθίες γραμμάτων, αριθμών και ειδικών χαρακτήρων» και θα πρέπει να είναι λογικά μεγάλοι. Και μην ανησυχείτε αν τα θυμάστε, γιατί μόλις συνδεθείτε με τις συνδεδεμένες συσκευές hotspot, πρέπει να θυμάστε τον κώδικα.
Και αν δεν το κάνουν, μπορείτε πάντα να το βρείτε ξανά στις ρυθμίσεις της συσκευής σας iOS.
Οι ερευνητές σημειώνουν ότι αυτό το ζήτημα δεν αφορά μόνο το iOS, αλλά μπορεί επίσης να επηρεάσει συσκευές Android και Windows Phone.
Πηγή: Πανεπιστήμιο Erlangen (PDF)
Μέσω: ZDNet