Quando configuri un hotspot personale sul tuo dispositivo iOS, la prima cosa da fare è eliminare la password che Apple genera per te e inserire la tua. I ricercatori dell'Università di Erlangen in Germania hanno scoperto un modo per decifrare le password dell'hotspot di Apple in meno di un minuto, lasciando il tuo dispositivo iOS vulnerabile agli attacchi.
Apple genera automaticamente una password dell'hotspot sul tuo dispositivo iOS, principalmente per comodità, e a volte è più semplice continuare con quella password piuttosto che eliminarla e inserire la tua. Ma dovresti pensarci due volte prima di usare le password di Apple in futuro.
Secondo un nuovo documento dell'Università di Erlangen, intitolato "Usabilità vs. Sicurezza: il compromesso eterno nel contesto degli hotspot mobili iOS di Apple", la password generata da iOS per you — che consiste in una breve parola seguita da una serie di numeri casuali — può essere facilmente decifrato in un batter d'occhio a Tutti.
"Questo elenco è composto da circa 52.500 voci ed è stato originato da un cruciverba open source di Scrabble", spiegano i ricercatori. "Utilizzando questo elenco di parole non ufficiale di Scrabble all'interno di attacchi di dizionario offline, abbiamo già avuto una percentuale di successo del 100% nel decifrare qualsiasi password predefinita arbitraria dell'hotspot iOS".
Inoltre, i ricercatori hanno scoperto che iOS non utilizza nemmeno tutte le 52.000 voci nell'elenco, ma solo un piccolo sottoinsieme di esse. E con l'aiuto di un cluster GPU composto da quattro AMD Radeon HD 7970, sono stati in grado di craccare qualsiasi hotspot iOS con una password generata da Apple in meno di 50 secondi.
Certo, l'hardware richiesto significa che è improbabile che tu diventi vittima di questo tipo di attacco nella tua caffetteria locale, ma tuttavia, il rischio può essere evitato abbastanza facilmente. Invece di attenersi alla password che iOS ti fornisce automaticamente, inserisci semplicemente la tua.
I ricercatori affermano che le password degli hotspot "dovrebbero essere composte da sequenze completamente casuali di lettere, numeri e caratteri speciali" e dovrebbero essere ragionevolmente lunghe. E non preoccuparti di ricordarli, perché una volta connesso ai tuoi dispositivi associati all'hotspot dovresti ricordare il codice.
E se non lo fanno, puoi sempre ritrovarlo nelle impostazioni del tuo dispositivo iOS.
I ricercatori notano che questo problema non è solo esclusivo di iOS, ma potrebbe interessare anche i dispositivi Android e Windows Phone.
Fonte: Università di Erlangen (PDF)
Attraverso: ZDNet