Når du konfigurerer et personlig hotspot på iOS -enheten din, er det første du bør gjøre å slette passordet Apple genererer for deg og skrive inn ditt eget. Forskere ved Universitetet i Erlangen i Tyskland har oppdaget en måte å knekke Apples hotspot -passord på under et minutt, slik at iOS -enheten din er sårbar for angrep.
Apple genererer automatisk et hotspot -passord på iOS -enheten din, hovedsakelig for enkelhets skyld, og noen ganger er det lettere å bare fortsette med det passordet i stedet for å slette det og skrive inn ditt eget. Men du bør tenke to ganger om å bruke Apples passord i fremtiden.
I følge en ny artikkel fra University of Erlangen, med tittelen "Usability vs. Sikkerhet: Den evige avveining i sammenheng med Apple iOS Mobile Hotspots, "genererer passordet iOS for du - som består av et kort ord etterfulgt av en rekke tilfeldige tall - kan lett bli sprukket på kort tid alle.
"Denne listen består av rundt 52 500 oppføringer, og stammer fra et open-source Scrabble-kryssordspill," forklarer forskerne. "Ved å bruke denne uoffisielle Scrabble -ordlisten innenfor flertallige ordbokangrep, hadde vi allerede en 100 prosent suksessrate for å sprekke ethvert vilkårlig standard iOS -hotspot -passord."
Dessuten fant forskerne at iOS ikke engang bruker alle 52 000 oppføringene på listen - bare en liten delmengde av dem. Og ved hjelp av en GPU-klynge bestående av fire AMD Radeon HD 7970-er, klarte de å knekke ethvert iOS-hotspot med et Apple-generert passord på under 50 sekunder.
Riktignok betyr maskinvaren som kreves at det er usannsynlig at du blir offer for denne typen angrep på din lokale kaffebar, men likevel kan du unngå risikoen ganske enkelt. I stedet for å holde fast ved passordet iOS gir deg automatisk, bare skriv inn ditt eget.
Forskerne sier at hotspot -passord "bør bestå av helt tilfeldige sekvenser av bokstaver, tall og spesialtegn", og at de skal være rimelig lange. Og ikke bekymre deg for å huske dem, for når du har koblet deg til din hotspot, bør tilknyttede enheter huske koden.
Og hvis de ikke gjør det, kan du alltid finne det igjen i innstillingene på iOS -enheten din.
Forskerne bemerker at dette problemet ikke bare er eksklusivt for iOS, men også kan påvirke Android- og Windows Phone -enheter.
Kilde: Universitetet i Erlangen (PDF)
Via: ZDNet