Wi-Fi паролата на iPhone се улавя за 50 секунди

Паролите за Wi-Fi достъп на iPhone се генерират от ограничен набор думи, установиха немски учени

Немски експерти се научиха да улавят паролите за безжичен достъп до интернет от iPad и iPhone само за 50 секунди.

Спецовете са открили съдържанието на речник от еталонни думи, които се използват от операционната система iOS за генериране на случайни пароли, съобщи ZDNet.

iOS позволява задаване на произволна парола при засичане на Wi-Fi точка за достъп с устройство на Apple. Потребителите обаче избират обикновено често употребявани думи.

Статистиката показва, че повечето използвани пароли попадат в набор от 10 000 известни комбинации, а 91% от потребителите избират за пароли думи от първите десет хиляди най-популярни думи.

Apple предлага собствен алгоритъм за генериране на случайни пароли вместо използване на защита с пароли по подразбиране. Учени от Университета Ерланген обаче са открили, че речникът с еталонни думи, използван от iOS, съдържа около 52 500 думи, а техен източник е играта-кръстословица Scrabble, разпространявана с отворен изходен код.

Експертите са успели да покажат на практика, че ако хакер избере набора от думи в речника за пробив чрез метода „груба сила”, то всяка iOS парола може да се улови със стопроцентова вероятност.

Първоначално, немските специалисти са тръгнали по пътя на хакерите, използвайки графичен процесор AMD Radeon HD 6990 и речника от Scrabble. При този подход са били необходими 49 минути за взлом на безжичната връзка.

По-късно учените разбрали, че всъщност Apple не използва целия списък от 52 500 думи на играта Scrabble, а само част от тях, или по-точно 1842 думи. Усилвайки изчислителния потенциал до четири графични процесора AMD Radeon HD 7970, спецовете доказали, че могат да уловят всяка парола, генерирана от OS, за не повече от 50 секунди.