קבוצת מומחי אבטחה מאוניברסיטת ארלנגן בגרמניה הצלחתי לנחש את המקשים ש- iOS מייצר באופן אוטומטי כאשר אנו מפעילים קשירה, אפשרות המאפשרת לנו לשתף את חיבור הנתונים שלנו עם מכשירים אחרים באמצעות Wi-Fi.
ככל הנראה, אפל משתמשת במסד נתונים של 1.842 מילים באנגלית וכשהוא בוחר את המילה, בסוף הוא מוסיף קוד מספרי בן ארבע ספרות. מתוך ידיעת המילים המשמשות ליצירת הסיסמאות, המסקנה היא שיש בסך הכל 18,5 מיליון אפשרויות, מספר נמוך יחסית.
בגלל זה, מומחי אבטחה פיתחו אפליקציה שמסוגלת נחשו את הסיסמה שנוצרה אוטומטית על ידי iOS בפחות מ -50 שניות. על מנת לנחש את הסיסמה, היא משתמשת בשיטת כוח הברוטה, כלומר היא מנסה את כל הצירופים האפשריים עד שלבסוף, ניתן למצוא את הסיסמה הנכונה שמחברת אותנו לרשת ה- Wi-Fi של המכשיר.
מדוע אפל מייצרת סיסמה כל כך "קלה" לנחש? תמיד עדיף שתהיה לך סיסמה גם אם היא פגיעה שהרשת תהיה פתוחה ישירות לכל אחד. בכל מקרה, אם מה שאנחנו רוצים זה לא להיות פגיע להתקפה כוחנית, הדבר הטוב ביותר הוא שנה את הסיסמה של ה- Wi-Fi HotSpot שלנו וקבעו מנהג אחד שרק אנחנו יודעים עליו.
טיפ זה תקף גם לרשתות הביתיות שלנו והיא שחלק מהנתבים מגיעים עם סיסמה שמתקבלת, בחלק מהמקרים, תוך כמה שניות.
בעקבות תגלית זו, אני מקווה שאפל מיישמת דרך חדשה ליצירת סיסמאות או, אם לא, להגדיל את מספר הצירופים האפשריים. ככל שמספר הצירופים גדול יותר, כך יקח להם זמן רב יותר לקבל את הסיסמה.
Más información – Los dispositivos iOS se vuelven más seguros con Activation Lock
מקור - iMore
ו- comp נקרא אפליקציות
לא מאוד שימושי, בעיקר בגלל שהמהירות תהיה איומה וטווח קצר, אבל זו קריאת השכמה טובה עבור אפל