Lätt att knäcka förinställda lösenordet för internetdelning i IOS

Tråden skapades och har fått 15 svar. Det senaste inlägget skrevs .
1

Enligt forskare vid ett tyskt universitet tar det inte ens en minut att knäcka det förinställda lösenordet för internetdelning i IOS.

Läs hela artikeln här

Hur stort är detta problem egentligen? Detta är att göra en höna av en fjäder...

  • Redaktör
  • Sollentuna
  • 2013-06-20 12:28
Ursprungligen av BlackSmp:

Hur stort är detta problem egentligen? Detta är att göra en höna av en fjäder...

Ingen som säger något om ett problem? Nyheten handlar om resultaten av en forskningsrapport. Har ju inte hänt något än vad jag vet. Jag tycker det är intressant att det verkar vara bara ett tusental ord som ligger till grund för standardlösenordet som dyker upp i min IOS-enhet och sedan är det väl aldrig fel att påminna folk om att tänka över sin säkerhet. Att byta lösenordet är ju trots allt väldigt enkelt – men man ska tänka på att göra det.

Vänta bara... Någon (WSJ?) kommer att göra detta till ett problem och slå upp det stort:)

Men för att vara tydlig, jag menade att hela forskningsrapporten var att göra en höna av en fjäder - inte din nyhet.

Och forskarna ansåg väl att det var ett problem? Varför skulle de annars uppmana Apple?

Citat:

Forskarna uppmanar Apple att byta så att det blir riktigt slumpmässiga lösenord som genereras för att öka säkerheten.

  • Redaktör
  • Sollentuna
  • 2013-06-20 12:44
Ursprungligen av BlackSmp:

Vänta bara... Någon (WSJ?) kommer att göra detta till ett problem och slå upp det stort:)

Men för att vara tydlig, jag menade att hela forskningsrapporten var att göra en höna av en fjäder - inte din nyhet.

Och forskarna ansåg väl att det var ett problem? Varför skulle de annars uppmana Apple?

Ah, ja du har väl rätt, men detsamma gäller nog en hel drös av forskningrapporter

Ursprungligen av Ida Lindkvist:

Ah, ja du har väl rätt, men detsamma gäller nog en hel drös av forskningrapporter

Ja, så är det väl alltid kring dessa rapporter.

  • Avstängd
  • Bangkok Thailand
  • 2013-06-20 12:53

Vem är det som är så korkade att dom betalar dessa snubbar för en sådan forskningsrapport?
Måste finnas bättre saker att lägga pengarna på.

  • Medlem
  • Stockholm
  • 2013-06-20 13:10

Jag skummade igenom rapporten. Jag tycker den verkar vara bra och balanserad. Den tar upp ett faktiskt problem som gör internetdelning sårbar. Det är inte svårt att göra program som exploaterar denna brist. Jag hoppas verkligen att Apple åtgärdar bristen.

Rapporten är gjort av ett universitet och jag förstår inte riktigt kritiken mot att universitetet gör denna typ av analyser på produkter. Det är väl bra att bristerna presenteras?

Säkerhetsbristen leder främst till att någon kan tjuvåka på din internetdelning utan att du vet om det. Och kanske avlyssna din trafik. Däremot betyder det inte i sig att någon kan tömma din telefon på information, eller något sådant...

Jag kommer själv att byta lösenord på min internetdelning som jag använder rätt ofta.

Ni som har läst; är det för att knäcka ett password som apples eller var det för att verkligen lyckas koppla upp sig mot en iPhone?
Varje försök tar ju minst 10-15 sekunder om man gör det från en dator så den verkliga tiden kan vara mycket längre.

Framförallt är det en risk om man t ex har jailbreakat sin telefon, och inte ändrat standardlösenordet för SSH. Då är det kört. Att placera ut någon form utav dator som automatiserat knäcker internetdelningar (lätt ordnat) på t ex en tågstation där det passerar många med internetdelning på kan ge en hel del mobila vägar in i nät som annars är väl skyddade, på t ex arbetsplatser. Nu är det ju färre och färre som jailbreakar, men ändå.

Angående lösenord i övrigt så behöver dom inte alls vara krångliga för att vara säkra.

  • Medlem
  • Stockholm
  • 2013-06-20 16:34
Ursprungligen av Mactastic:

Ni som har läst; är det för att knäcka ett password som apples eller var det för att verkligen lyckas koppla upp sig mot en iPhone?
Varje försök tar ju minst 10-15 sekunder om man gör det från en dator så den verkliga tiden kan vara mycket längre.

Jag kanske inte förstår din fråga men man knäcker lösenordet i sin dator utifrån vad man snappat upp då man lyssnat på iOS-enheten. Då man har rätt lösenord kan man koppla upp sig på iOS-enheten. Man kontaktar inte iOS-enheten innan lösenordet är knäckt. Hela förloppet går på under en minut om man har rätt utrustning.

Senast redigerat 2013-06-20 16:53
  • Medlem
  • Stockholm
  • 2013-06-20 16:44
Ursprungligen av Redaktionen:

Enligt forskare vid ett tyskt universitet tar det inte ens en minut att knäcka det förinställda lösenordet för internetdelning i IOS.

Läs hela artikeln här

Angående att välja ett säkert lösenord så behöver det ju i detta fall inte vara lätt att komma ihåg, precis som det står i Idas artikel. Lösenordet står ju i klartext på iOS-enheten och behöver bara matas in en gång per enhet som ska ansluta sig.

Därför är det mycket bättre att slumpa fram en soppa på bokstäver och siffror. T.ex. såhär (i terminalen):

Citat:

LANG=C tr -cd "A-Za-z0-9" </dev/random | dd bs=1 count=10 2>/dev/null ; echo

...vilket för övrigt är precis vad forskningsrapporten anser att Apple borde gjort för att generera ett lösenord från början.

Ursprungligen av BlackSmp:

Hur stort är detta problem egentligen? Detta är att göra en höna av en fjäder...

Du läser visst inga tidningar eller förstår jag.
Det hör lite till den här sakens natur att det inte är lätt att veta exakt hur stort den här typen av problem är, då man kan drabbas utan att märka det. Jag vågar påstå att det är större än vad de flesta oinsatta tror.
Det är ett mycket påtagligt problem om man arbetar i eller för företag som inte vill dela med sig av affärshemligheter. Tydligen gör inte du det eller så är du bara aningslös. Vi har alltid minst 32 slumpade tecken i våra nätverksnycklar (WPA2). Det går inte särskilt snabbt att knäcka.

Ursprungligen av irrelogical:

Angående lösenord i övrigt så behöver dom inte alls vara krångliga för att vara säkra.

Exakt.

Ursprungligen av Micke Byström:

Du läser visst inga tidningar eller förstår jag.
Det hör lite till den här sakens natur att det inte är lätt att veta exakt hur stort den här typen av problem är, då man kan drabbas utan att märka det. Jag vågar påstå att det är större än vad de flesta oinsatta tror.
Det är ett mycket påtagligt problem om man arbetar i eller för företag som inte vill dela med sig av affärshemligheter. Tydligen gör inte du det eller så är du bara aningslös. Vi har alltid minst 32 slumpade tecken i våra nätverksnycklar (WPA2). Det går inte särskilt snabbt att knäcka.

Jodå, jag läser tidningar, jag jobbar i ett företag som är nog med säkerheten och jag är inte aningslös. Ändå vågar jag hävda att detta är inget stort problem och du behöver inte försöka tillskriva mig egenskaper hux flux.

Jag har aldrig påstått att försök att knäcka wifinätverk inte är ett problem utan jag har påstått att det inte är ett stort problem att det är förhållandevis enkelt att knäcka defaultlösenorden för internetdelning på iphone/ipad på grund av att iphone och ipad är den typ av device som de är och används som de gör.

En sak som jag däremot inte vet och är osäker kring är hur lång räckvidd har internetdelningen på en Iphone? Stäcker den sig lika långt som en normal router eller har den kortare räckvidd? Det påverkar också riskbedömingen.

Ursprungligen av BlackSmp:

Jodå, jag läser tidningar, jag jobbar i ett företag som är nog med säkerheten och jag är inte aningslös. Ändå vågar jag hävda att detta är inget stort problem och du behöver inte försöka tillskriva mig egenskaper hux flux.

Jag har aldrig påstått att försök att knäcka wifinätverk inte är ett problem utan jag har påstått att det inte är ett stort problem att det är förhållandevis enkelt att knäcka defaultlösenorden för internetdelning på iphone/ipad på grund av att iphone och ipad är den typ av device som de är och används som de gör.

En sak som jag däremot inte vet och är osäker kring är hur lång räckvidd har internetdelningen på en Iphone? Stäcker den sig lika långt som en normal router eller har den kortare räckvidd? Det påverkar också riskbedömingen.

Det är din bedömning och den skulle inte accepteras där jag arbetar.

Rimligen är räckvidden inte större än vad en iPhone klarar som klient till en router. Det kan ju inte vara särskilt ofta någon behöver mer än 10m räckvidd.
Räckvidden är förstås inte särskilt lämplig att använda som avgörande faktor för säkerhetsbeslut eftersom den kan variera stort.

1
Bevaka tråden