Grupo de spertuloj pri sekureco de la Universitato de Erlangen en Germanio sukcesis diveni la ŝlosilojn, kiujn iOS generas aŭtomate kiam ni aktivigas tethering, eblo, kiu permesas al ni dividi nian datuman konekton kun aliaj aparatoj per Wi-Fi.
Ŝajne, Apple uzas datumbazon de 1.842 anglaj vortoj kaj kiam li elektas la vorton, fine li aldonas kvarciferan nombran kodon. Sciante la vortojn uzatajn por generi la pasvortojn, oni konkludas, ke estas entute 18,5 milionoj da ebloj, relative malalta nombro.
Pro tio, sekurecaj spertuloj disvolvis kapablan aplikaĵon divenu la pasvorton aŭtomate generitan de iOS en malpli ol 50 sekundoj. Por diveni la pasvorton, ĝi uzas la metodon de kruda forto, tio estas, ĝi provas ĉiujn eblajn kombinaĵojn ĝis fine, eblas trovi la ĝustan pasvorton, kiu ligas nin al la reto de la aparato.
Kial Apple generas tiel "facile" diveni pasvorton? Ĉiam pli bone estas havi pasvorton eĉ se ĝi estas vundebla havi la reton rekte malfermita al iu ajn. Ĉiukaze, se ni volas, ke ne estu vundeblaj al kruda forto, la plej bona afero estas ŝanĝi la pasvorton de nia Wi-Fi HotSpot kaj starigu kutimon, kiun nur ni scias.
Ĉi tiu konsilo validas ankaŭ por niaj hejmaj retoj kaj estas, ke iuj enkursigiloj venas kun pasvorto, kiu estas akirita, en iuj kazoj, en kelkaj sekundoj.
Post ĉi tiu malkovro, espereble Apple efektivigas novan manieron generi pasvortojn aŭ, malsukcese, pligrandigi la nombron de eblaj kombinaĵoj. Ju pli granda estas la nombro de kombinaĵoj, des pli longe ili bezonos la pasvorton.
Pliaj informoj - IOS-aparatoj fariĝas pli sekuraj per Aktiviga Seruro
Fonto - Mi pli
2 komentoj, lasu la viajn
Kaj komp estas nomata la programoj
ne tre utila, ĉefe ĉar la rapido estos terura kaj mallonga atingo, sed ĝi estas bona vekvoko por Apple