Forskarupptäckt

Lätt att knäcka förinställda lösenordet för internetdelning i IOS

Enligt forskare vid ett tyskt universitet tar det inte ens en minut att knäcka det förinställda lösenordet för internetdelning i IOS.

Sedan Iphone 4 lanserades har det gått att göra om sin Iphone till en personlig hotspot för internet. Telefonen har kunnat dela ut sin internetuppkoppling mot mobilnätet via Wifi till exempelvis en dator.

Nu har tyska forskare upptäckt svagheter i systemet som tar fram de förinställda standardlösenorden som finns i inställningarna för internetdelning och säger att med rätt hårdvara är det knäckt på under en minut, skriver Zdnet.

"Alla förinställda lösenord som används av en godtycklig IOS-enhet för internetdelning är baserat på ett av 1 842 olika ord.

Det här i kombination med en ökning av hårdvaran som används för att knäcka lösenord – ett GPU-kluster bestående av fyra stycken AMD Radeon HD 7970 – tillät forskarna att knäcka vilken IOS hotspot med standardlösenord som helst inom 50 sekunder. Även om den här hårdvaran är utom räckhåll för de flesta användare, säger forskarna att liknande resurser är lätt att komma åt via dagens molntjänster."

Forskarna vid universitetet i Erlangen, Tyskland har upptäckt att Apple använder en ordlista bestående av 52 500 ord från ett ordspel med öppen källkod för att generera lösenorden och så läggs slumpvisa siffror till. Men det är inte alla orden som används, forskarna säger att det verkar som att bara 1 842 ord används för tillfället. Även om det möjliggör ett unikt lösenord för varje IOS-enhet är styrkan på lösenordet lågt.

Med hjälp av en dator tog det maximalt 49 minuter att knäcka ett lösenord, men med fyra kraftfulla processorer tillsammans skulle det ta bara 50 sekunder. Forskarna uppmanar Apple att byta så att det blir riktigt slumpmässiga lösenord som genereras för att öka säkerheten.

Forskarnas rapport heter "Usability vs. Security: The Everlasting Trade-Off in the Context of Apple IOS Mobile Hotspots" (PDF).

Skriven av Ida Blix
Kommentarer
15 svar

I det senaste avsnittet dyker våra fulkulturister ned i sina skivsamlingar, och pratar om den nördiga musiken, och nördiga musiker.

Appen Workflow är ett bra verktyg för att göra din Iphone mer kraftfull, och här är sju tips på praktiska arbetsflöden.

Samsung Galaxy S8 har imponerat på många sätt, men varken ansiktsavläsaren eller irisavläsaren skyddar mobilens innehåll på ett säkert sätt.

Apple och Nokia går från att strida om patent till ett affärssamarbete som ska gynna båda parterna.

Apples HR-chef Denise Young Smith har en ny roll, nämligen som ansvarig för inkludering och mångfald på företaget.

Utvecklingen på dator- och konsolplattformarna historiskt och i nutid granskas i en djupgående rapport.