Немски експерти се научиха да улавят паролите за безжичен достъп до интернет от iPad и iPhone само за 50 секунди.
Спецовете са открили съдържанието на речник от еталонни думи, които се използват от операционната система iOS за генериране на случайни пароли, съобщи ZDNet.
iOS позволява задаване на произволна парола при засичане на Wi-Fi точка за достъп с устройство на Apple. Потребителите обаче избират обикновено често употребявани думи.
Статистиката показва, че повечето използвани пароли попадат в набор от 10 000 известни комбинации, а 91% от потребителите избират за пароли думи от първите десет хиляди най-популярни думи.
Apple предлага собствен алгоритъм за генериране на случайни пароли вместо използване на защита с пароли по подразбиране. Учени от Университета Ерланген обаче са открили, че речникът с еталонни думи, използван от iOS, съдържа около 52 500 думи, а техен източник е играта-кръстословица Scrabble, разпространявана с отворен изходен код.
Експертите са успели да покажат на практика, че ако хакер избере набора от думи в речника за пробив чрез метода „груба сила”, то всяка iOS парола може да се улови със стопроцентова вероятност.
Първоначално, немските специалисти са тръгнали по пътя на хакерите, използвайки графичен процесор AMD Radeon HD 6990 и речника от Scrabble. При този подход са били необходими 49 минути за взлом на безжичната връзка.
По-късно учените разбрали, че всъщност Apple не използва целия списък от 52 500 думи на играта Scrabble, а само част от тях, или по-точно 1842 думи. Усилвайки изчислителния потенциал до четири графични процесора AMD Radeon HD 7970, спецовете доказали, че могат да уловят всяка парола, генерирана от OS, за не повече от 50 секунди.
До колкото разбирам, става въпрос за Personal HotSpot където някой за ограничено време си шерва нета към друго устройство. Ако наистина е така (всъщност айос се използва от телефоните и ТВ приставката на компанията) мисля, че статията е написана/копирана/преведена много малоумно.
Или просто хвърляйте едно око на свързаните устройства, поне на моя (неайфон) ги показва.
За по-сигурно не ползвайте електроника от горната изостанала вече марка)))
Извода:
Не ползвайте предефинирани пароли, а се напънете да измислите своя…