Lätt att knäcka förinställda lösenordet för internetdelning i IOS

Sedan Iphone 4 lanserades har det gått att göra om sin Iphone till en personlig hotspot för internet. Telefonen har kunnat dela ut sin internetuppkoppling mot mobilnätet via Wifi till exempelvis en dator.

Nu har tyska forskare upptäckt svagheter i systemet som tar fram de förinställda standardlösenorden som finns i inställningarna för internetdelning och säger att med rätt hårdvara är det knäckt på under en minut, skriver Zdnet.

"Alla förinställda lösenord som används av en godtycklig IOS-enhet för internetdelning är baserat på ett av 1 842 olika ord.

Det här i kombination med en ökning av hårdvaran som används för att knäcka lösenord – ett GPU-kluster bestående av fyra stycken AMD Radeon HD 7970 – tillät forskarna att knäcka vilken IOS hotspot med standardlösenord som helst inom 50 sekunder. Även om den här hårdvaran är utom räckhåll för de flesta användare, säger forskarna att liknande resurser är lätt att komma åt via dagens molntjänster."

Forskarna vid universitetet i Erlangen, Tyskland har upptäckt att Apple använder en ordlista bestående av 52 500 ord från ett ordspel med öppen källkod för att generera lösenorden och så läggs slumpvisa siffror till. Men det är inte alla orden som används, forskarna säger att det verkar som att bara 1 842 ord används för tillfället. Även om det möjliggör ett unikt lösenord för varje IOS-enhet är styrkan på lösenordet lågt.

Med hjälp av en dator tog det maximalt 49 minuter att knäcka ett lösenord, men med fyra kraftfulla processorer tillsammans skulle det ta bara 50 sekunder. Forskarna uppmanar Apple att byta så att det blir riktigt slumpmässiga lösenord som genereras för att öka säkerheten.

Forskarnas rapport heter "Usability vs. Security: The Everlasting Trade-Off in the Context of Apple IOS Mobile Hotspots" (PDF).