Aconsegueixen treure la contrasenya dels HotSpot Wi-Fi d'un dispositiu iOS

Un grup d'experts en seguretat de la Universitat d'Erlangen d'Alemanya han aconseguit endevinar les claus que iOS genera de forma automàtica quan activem el tethering, opció que ens permet compartir la nostra connexió de dades amb altres dispositius mitjançant Wi-Fi.

Pel que sembla, Apple utilitza una base de dades formada per 1.842 paraules en anglès i quan escull la paraula, a la fin afegeix un codi numèric de quatre dígits. Sabent les paraules utilitzades per generar les contrasenyes, s'arriba a la conclusió que hi ha un total de 18,5 milions de possibilitats, una xifra relativament baixa.

A causa d'això, els experts en seguretat han desenvolupat una aplicació que és capaç de aconseguir la clau generada automàticament per iOS en menys de 50 segons. Per aconseguir aconseguir la clau, empra el mètode de la força bruta, és a dir, va provant totes les combinacions possibles fins que finalment, s'aconsegueix donar amb la contrasenya correcta que ens connecta a el Wi-Fi de el dispositiu.

Per què Apple genera una contrasenya tan «fàcil» d'endevinar? Sempre és millor tenir una contrasenya encara que sigui vulnerable a tenir directament la xarxa oberta a qualsevol persona. De tota manera, si el que volem és no ser vulnerable a un atac de força bruta, el millor és canviar la contrasenya del nostre HotSpot Wi-Fi i establir una personalitzada que només nosaltres sapiguem.

Aquest consell s'aplica també a les nostres xarxes de casa i és que alguns routers vénen amb una contrasenya que s'obté, en alguns casos, en qüestió d'un parell de segons.

Després d'aquest descobriment, esperem que Apple implementi una nova forma de generar contrasenyes o, si no, que ampliï el nombre de combinacions possibles. A major nombre de combinacions, major serà el temps necessari perquè puguin aconseguir la contrasenya.

Més informació – Els dispositius iOS es tornen més segurs amb Activation Lock
font - Jo més