iOS 기기에서 개인용 핫스팟을 설정할 때 가장 먼저 해야 할 일은 Apple에서 생성한 비밀번호를 삭제하고 자신의 비밀번호를 입력하는 것입니다. 독일 에를랑겐 대학교(University of Erlangen)의 연구원들이 1분 이내에 Apple의 핫스팟 비밀번호를 해독하여 iOS 기기를 공격에 취약하게 만드는 방법을 발견했습니다.
Apple은 주로 편의를 위해 iOS 기기에 핫스팟 비밀번호를 자동으로 생성하며, 때로는 비밀번호를 삭제하고 직접 입력하는 것보다 해당 비밀번호를 계속 사용하는 것이 더 쉽습니다. 그러나 앞으로 Apple의 암호를 사용하는 것에 대해 다시 생각해야 합니다.
Erlangen 대학의 새로운 논문에 따르면 "사용성 vs. 보안: Apple iOS 모바일 핫스팟의 맥락에서 영원한 트레이드오프", iOS가 생성하는 비밀번호 일련의 난수가 뒤따르는 짧은 단어로 구성된 당신은 모두.
"이 목록은 약 52,500개의 항목으로 구성되어 있으며 오픈 소스 Scrabble 크로스워드 게임에서 유래했습니다."라고 연구원들은 설명합니다. "오프라인 사전 공격 내에서 이 비공식 Scrabble 단어 목록을 사용하여 임의의 iOS 핫스팟 기본 암호를 해독하는 데 이미 100% 성공률을 보였습니다."
게다가 연구원들은 iOS가 목록에 있는 52,000개 항목을 모두 사용하지도 않고 일부만 사용한다는 것을 발견했습니다. 그리고 4개의 AMD Radeon HD 7970으로 구성된 GPU 클러스터의 도움으로 50초 이내에 Apple이 생성한 암호로 모든 iOS 핫스팟을 해독할 수 있었습니다.
물론 하드웨어가 필요하다는 것은 지역 커피숍에서 이러한 공격의 피해자가 될 가능성이 낮다는 것을 의미하지만 그럼에도 불구하고 위험은 아주 쉽게 피할 수 있습니다. iOS가 자동으로 제공하는 비밀번호를 고수하는 대신 자신의 비밀번호를 입력하기만 하면 됩니다.
연구원들은 핫스팟 비밀번호가 "완전히 임의의 문자, 숫자 및 특수 문자 시퀀스로 구성되어야"하며 합리적으로 길어야 한다고 말합니다. 핫스팟에 연결하면 연결된 장치가 코드를 기억해야 하므로 기억하는 것에 대해 걱정하지 마십시오.
그렇지 않은 경우 iOS 기기의 설정에서 언제든지 다시 찾을 수 있습니다.
연구원들은 이 문제가 iOS에만 국한된 것이 아니라 Android 및 Windows Phone 장치에도 영향을 미칠 수 있다고 말합니다.
원천: 에를랑겐 대학교 (PDF)
을 통해: 지디넷