Saat Anda mengatur hotspot pribadi di perangkat iOS Anda, hal pertama yang harus Anda lakukan adalah menghapus kata sandi yang dibuat Apple untuk Anda dan memasukkan kata sandi Anda sendiri. Para peneliti di Universitas Erlangen di Jerman telah menemukan cara untuk memecahkan kata sandi hotspot Apple dalam waktu kurang dari satu menit, membuat perangkat iOS Anda rentan terhadap serangan.
Apple secara otomatis membuat kata sandi hotspot di perangkat iOS Anda, terutama untuk kenyamanan, dan terkadang lebih mudah untuk melanjutkan dengan kata sandi itu daripada menghapusnya dan memasukkan kata sandi Anda sendiri. Tetapi Anda harus berpikir dua kali untuk menggunakan kata sandi Apple di masa mendatang.
Menurut makalah baru dari Universitas Erlangen, berjudul “Kegunaan vs. Keamanan: Pertukaran Abadi dalam Konteks Hotspot Seluler Apple iOS,” kata sandi yang dihasilkan iOS untuk Anda — yang terdiri dari kata pendek yang diikuti oleh serangkaian angka acak — dapat dengan mudah dipecahkan dalam waktu singkat semua.
“Daftar ini terdiri dari sekitar 52.500 entri, dan berasal dari permainan teka-teki silang Scrabble open-source,” para peneliti menjelaskan. “Dengan menggunakan daftar kata Scrabble tidak resmi ini dalam serangan kamus offline, kami telah memiliki tingkat keberhasilan 100 persen untuk memecahkan kata sandi default hotspot iOS yang sewenang-wenang.”
Terlebih lagi, para peneliti menemukan bahwa iOS bahkan tidak menggunakan semua 52.000 entri dalam daftar — hanya sebagian kecil dari mereka. Dan dengan bantuan kluster GPU yang terdiri dari empat AMD Radeon HD 7970s, mereka mampu memecahkan semua hotspot iOS dengan kata sandi buatan Apple dalam waktu kurang dari 50 detik.
Diakui, perangkat keras yang diperlukan berarti Anda tidak mungkin menjadi korban serangan semacam ini di kedai kopi lokal Anda, namun demikian, risikonya dapat dihindari dengan cukup mudah. Daripada tetap menggunakan kata sandi yang diberikan iOS secara otomatis, cukup masukkan kata sandi Anda sendiri.
Para peneliti mengatakan kata sandi hotspot "harus terdiri dari urutan huruf, angka, dan karakter khusus yang benar-benar acak," dan harus cukup panjang. Dan jangan khawatir untuk mengingatnya, karena setelah Anda terhubung ke perangkat terkait hotspot Anda harus mengingat kodenya.
Dan jika tidak, Anda selalu dapat menemukannya lagi dalam pengaturan di perangkat iOS Anda.
Para peneliti mencatat bahwa masalah ini tidak hanya eksklusif untuk iOS, tetapi juga dapat memengaruhi perangkat Android dan Windows Phone.
Sumber: Universitas Erlangen (PDF)
Melalui: ZDNet