iPhone & iPad

Взлом пароля точки доступа Wi-Fi в iOS занимает меньше минуты

11
6429

Немецкие ученые научились подбирать пароль к беспроводной точке доступа на iPhone и iPad за 50 секунд, так как нашли содержимое эталонных слов, используемых iOS для генерации случайных паролей.

verizon-hotspot-break-1

Операционная система iOS позволяет назначить любой пароль при открытии точки доступа Wi-Fi с устройства Apple. Однако пользователи обычно выбирают широко употребляемые слова. Статистика показывает, что большинство используемых вариантов укладываются в 10 000 известных комбинаций, а 91% пользователей выбирают пароль из первой тысячи самых популярных слов. Apple предложила собственный алгоритм для генерации случайных паролей вместо использования защиты с паролем «по умолчанию».

Однако, как пишет Digit, исследователи немецкого Университета Эрлангена обнаружили, что словарь эталонных слов, которые использует iOS, содержит около 52 500 элементов и их источником стала игра-кроссворд Scrabble, распространяемая с открытым исходным кодом. Исследователи показали практически, что если хакер выберет этот неофициальный набор слов как словарь для взлома «методом перебора», то любой заданный iOS пароль можно взломать со стопроцентной вероятностью.

Немецкие экспериментаторы повторили «путь хакера», используя графический процессор AMD Radeon HD 6990 и словарь игры Scrabble. Время успешного взлома укладывалось в 49 минут.

На этом исследование не закончилось. Немецкие ученые выяснили, что Apple использует не полный список из 52 500 слов игры Scrabble, а только часть, точнее всего 1842 слова. Усилив вычислительный потенциал до четырех графических процессоров AMD Radeon HD 7970, исследователи доказали, что для взлома любого пароля, генерируемого iOS, уходит не более 50 секунд.

Вычислительный потенциал, выбранный на заключительной стадии «эксперимента» немецкими учеными, доступен не каждому хакеру, тем более в мобильных условиях. Однако хакер может получить соответствующую вычислительную мощность с помощью облачных сервисов.

11 комментариев

Написать комментарий