Ili sukcesas akiri la pasvorton de la Wi-Fi HotSpot de iOS-aparato

Pasvortoj de iOS

Grupo de spertuloj pri sekureco de la Universitato de Erlangen en Germanio sukcesis diveni la ŝlosilojn, kiujn iOS generas aŭtomate kiam ni aktivigas tethering, eblo, kiu permesas al ni dividi nian datuman konekton kun aliaj aparatoj per Wi-Fi.

Ŝajne, Apple uzas datumbazon de 1.842 anglaj vortoj kaj kiam li elektas la vorton, fine li aldonas kvarciferan nombran kodon. Sciante la vortojn uzatajn por generi la pasvortojn, oni konkludas, ke estas entute 18,5 milionoj da ebloj, relative malalta nombro.

Pro tio, sekurecaj spertuloj disvolvis kapablan aplikaĵon divenu la pasvorton aŭtomate generitan de iOS en malpli ol 50 sekundoj. Por diveni la pasvorton, ĝi uzas la metodon de kruda forto, tio estas, ĝi provas ĉiujn eblajn kombinaĵojn ĝis fine, eblas trovi la ĝustan pasvorton, kiu ligas nin al la reto de la aparato.

Kial Apple generas tiel "facile" diveni pasvorton? Ĉiam pli bone estas havi pasvorton eĉ se ĝi estas vundebla havi la reton rekte malfermita al iu ajn. Ĉiukaze, se ni volas, ke ne estu vundeblaj al kruda forto, la plej bona afero estas ŝanĝi la pasvorton de nia Wi-Fi HotSpot kaj starigu kutimon, kiun nur ni scias.

Ĉi tiu konsilo validas ankaŭ por niaj hejmaj retoj kaj estas, ke iuj enkursigiloj venas kun pasvorto, kiu estas akirita, en iuj kazoj, en kelkaj sekundoj.

Post ĉi tiu malkovro, espereble Apple efektivigas novan manieron generi pasvortojn aŭ, malsukcese, pligrandigi la nombron de eblaj kombinaĵoj. Ju pli granda estas la nombro de kombinaĵoj, des pli longe ili bezonos la pasvorton.

Pliaj informoj - IOS-aparatoj fariĝas pli sekuraj per Aktiviga Seruro
Fonto - Mi pli


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

2 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Douglas Turcios diris

    Kaj komp estas nomata la programoj

  2.   Sergio Montero Velado diris

    ne tre utila, ĉefe ĉar la rapido estos terura kaj mallonga atingo, sed ĝi estas bona vekvoko por Apple