Forskarupptäckt

Lätt att knäcka förinställda lösenordet för internetdelning i IOS

Enligt forskare vid ett tyskt universitet tar det inte ens en minut att knäcka det förinställda lösenordet för internetdelning i IOS.

Sedan Iphone 4 lanserades har det gått att göra om sin Iphone till en personlig hotspot för internet. Telefonen har kunnat dela ut sin internetuppkoppling mot mobilnätet via Wifi till exempelvis en dator.

Nu har tyska forskare upptäckt svagheter i systemet som tar fram de förinställda standardlösenorden som finns i inställningarna för internetdelning och säger att med rätt hårdvara är det knäckt på under en minut, skriver Zdnet.

"Alla förinställda lösenord som används av en godtycklig IOS-enhet för internetdelning är baserat på ett av 1 842 olika ord.

Det här i kombination med en ökning av hårdvaran som används för att knäcka lösenord – ett GPU-kluster bestående av fyra stycken AMD Radeon HD 7970 – tillät forskarna att knäcka vilken IOS hotspot med standardlösenord som helst inom 50 sekunder. Även om den här hårdvaran är utom räckhåll för de flesta användare, säger forskarna att liknande resurser är lätt att komma åt via dagens molntjänster."

Forskarna vid universitetet i Erlangen, Tyskland har upptäckt att Apple använder en ordlista bestående av 52 500 ord från ett ordspel med öppen källkod för att generera lösenorden och så läggs slumpvisa siffror till. Men det är inte alla orden som används, forskarna säger att det verkar som att bara 1 842 ord används för tillfället. Även om det möjliggör ett unikt lösenord för varje IOS-enhet är styrkan på lösenordet lågt.

Med hjälp av en dator tog det maximalt 49 minuter att knäcka ett lösenord, men med fyra kraftfulla processorer tillsammans skulle det ta bara 50 sekunder. Forskarna uppmanar Apple att byta så att det blir riktigt slumpmässiga lösenord som genereras för att öka säkerheten.

Forskarnas rapport heter "Usability vs. Security: The Everlasting Trade-Off in the Context of Apple IOS Mobile Hotspots" (PDF).

Skriven av Ida Blix
Kommentarer
15 svar

Det är dags för den tionde luckan i Geeks Julkalender, och här erbjuder Inet ett förmånligt pris på en rymlig SSD.

Nintendo, simdollar, Google och solenergi är några av ämnena som avhandlas i veckans poddavsnitt.

Datorspelen Portal och Portal 2 har blivit kända bland annat för sina stämingsfulla avslutningslåtar, och här kommer ännu mer musik inspirerad av Portal.

Med den modulära datorn Kano kan vem som helst lära sig att skruva ihop sin egen hårdvara för ett flertal olika användningsområden. Med Kano Code går det också att lära sig grundläggande programmering. 99mac har pratat med Tommy Säl, som arbetar på Kickstarter-succén.

Super Mario Run släpps nästa vecka, och väntas bli ohyggligt populärt. Nu avslöjas dock att spelet kräver uppkoppling mot internet för att fungera.

Läs för dina barn eller själv en ordentlig julsaga i interaktiv form på Ipad, Iphone eller Android när Snobbens ägare Charlie Brown letar julens mening.