Parola unui hotspot WiFi creat cu telefonul iPhone poate fi spartă în mai puţin de 1 minut

Autor: Aurelian Mihai 19.06.2013
Parola unui hotspot WiFi creat cu telefonul iPhone poate fi spartă în mai puţin de 1 minut

Încercând să ofere un plus de securitate, dar fără a da prea multe bătăi de cap utilizatorilor, Apple a prevăzut ca dispozitivele cu sistem iOS să poate fi conectate cu funcţia personal hotspot folosind parole generate aleatoriu, care ar fi trebuit să asigure un nivel de protecţie suficient de ridicat pentru toţi utilizatorii. Numai că socotelile Apple nu prea mai ţin pasul cu tehnologia, încât parolele generate pot fi sparte în timp record dacă atacatorii sunt suficient de determinaţi.

Parola unui hotspot WiFi creat cu telefonul iPhone poate fi spartă în mai puţin de 1 minut

Potrivit studiului unor cercetători germani, parolele generate automat pe tabletele şi telefoanele Apple sunt formate alegând cuvinte scurte din limba engleză în combinaţie cu o serie de cifre alese aleatoriu. Problema este că dicţionarul folosit pentru generarea parolelor este unul restrâns, de numai 52500 cuvinte, iar în combinaţie cu şirul de numere alese aleatoriu parola rezultată nu este nici foarte lungă, nici foarte greu de ghicit pentru un atacator cu mijloacele necesare la îndemână.

Pentru a dovedi acest lucru, cercetătorii au pus la treabă o placă video AMD Radeon HD 6990, desfăşurând un atac brute-force în care fiecare cuvânt din dicţionarul deja cunoscut este încercat împreună cu numere alese aleatoriu, imitând astfel modelul de parole generat pe dispozitivele Apple. Deşi sarcina pare extrem de dificilă, placa video dual-GPU a reuşit să infiltreze conexiunea WiFi protejată cu parolă în numai 50 minute. Pentru a grăbi şi mai mult lucrurile, experimentul a fost repetat cu un dicţionar restrâns la numai 1842 cuvinte uzuale, obţinând rezultate similare în numai o fracţiune din timp.

Apelând la o configuraţie de ultimă generaţie, cu 4 nuclee grafice din seria Radeon HD 7970, timpul necesar pentru obţinerea parolei de acces la hotspot-ul WiFi poate fi redus la numai 50 secunde, suficient cât să ofere unui atacator determinat acces aproape imediat la datele transferate între dispozitivele conectate.

Cercetătorii aparţinând universităţii germane Friedrich-Alexander concluzionează acuzând Apple că tratează superficial problema securităţii conexiunilor wireless între dispozitive, preferând folosirea unor parole uşor de ţinut minte dar nu foarte sigure. Potrivit acestora, parolele generate automat de sistem ar trebui să aibă o lungime rezonabilă şi să fie bazate pe un set de caractere suficient de mare, care să conţină secvenţe de litere complet aleatorii, numere şi caractere speciale.