Sie sollten aufhören, Ihr iOS-Generated Hotspot-Passwort jetzt
Die Fähigkeit, Ihr iPhone in einen WLAN Hotspot zu verwandeln ist ein unglaublich nützliches kleines Tool an und für sich. Aber Apple, wird der großzügige Overlord, den es sich handelt, geht so weit, einen Netzwerkschlüssel automatisch generieren halten sogar zerstreut von Wi-Fi-Altersrentner Safe und Klang. Oder so wir dachten. Laut einer neuen Studie, iOS-generierte Kennwörter verwenden eine sehr spezifische Formel – eine, die in weniger als einer Minute der erfahrene Hacker knacken kann.
Komponiert von Forschern an der deutschen Universität, die Papier-Usability vs. Sicherheit: The Everlasting Kompromiss im Kontext von Apple iOS Mobile Hotspots – details wie iOS die angeblich sichere, zufällige Passwörter alle eigentlich nur eine einfache Kombination aus einem kurzen Wort in das Wörterbuch, gefolgt von Zufallszahlen sind.
Zugegeben, diese Methode wird sichergestellt, dass jedes Passwort anders ist, aber es eine begrenzte Auswahl von Wörtern, die gibt von Apple nimmt — 1.842 Wörter, um genau zu sein. Die Worte kamen von einer OpenSource-Scrabble-Spiel, was bedeutet die Forscher wusste genau das, was sie arbeiteten mit – und es zeigte. Sie ging weg mit einer Erfolgsquote von 100 % Kennwörtern.
Teil ihres Erfolges war aufgrund der Fortschritte in der Hardware hacking; Sie verwendet einen GPU-Cluster bestehend aus vier AMD Radeon HD 7970s, mit denen sie jeden Auftrag innerhalb von 50 Sekunden fertig. Und diese Geschichte von Vorsicht ist ebenso für Apple als auch für den Verbraucher. Aus dem Papier:
Im Rahmen der mobilen Hotspots entfällt leicht memorisable Passwörter zu erstellen. Nachdem ein Gerät einmal durch Eingabe der angezeigten Hotspot-Passwort gekoppelt wurde, die eingegebenen Anmeldeinformationen werden in der Regel innerhalb der verknüpfen Gerät zwischengespeichert und sind im nachfolgenden Verbindungen wiederverwendet. Systemgenerierte Kennwörter sollten relativ lang sein und sollte einen relativ großen Zeichensatz verwenden. Infolgedessen sollte Hotspot Passwörter aus völlig zufälligen Abfolgen von Buchstaben, Zahlen und Sonderzeichen bestehen.
Es ist ein bisschen beunruhigend zu denken, über wie viele iOS-Nutzer gerade jetzt effektiv nur Sitting Ducks, aber Apple zusammen mit anderen Unternehmen fast nie zwingen, das automatisch generierte akzeptieren. Es gibt viele echte zufällige Passwort-Generatoren im Internet im Umlauf, und es empfiehlt sich, übervorsichtig. Und seien Sie versichert, diese Generatoren sind nicht ziehen von Scrabble. [ZDNet]
Bild: Shutterstock/Nomad_Soul