Một nhóm các chuyên gia bảo mật từ Đại học Erlangen ở Đức đã quản lý để đoán các khóa mà iOS tạo tự động khi chúng tôi kích hoạt chia sẻ kết nối, một tùy chọn cho phép chúng tôi chia sẻ kết nối dữ liệu của mình với các thiết bị khác qua Wi-Fi.
Rõ ràng Apple sử dụng cơ sở dữ liệu gồm 1.842 từ tiếng Anh và khi anh ta chọn từ, ở cuối anh ta thêm một mã số gồm bốn chữ số. Biết các từ được sử dụng để tạo mật khẩu, người ta kết luận rằng có tổng cộng 18,5 triệu khả năng, một con số tương đối thấp.
Do đó, các chuyên gia bảo mật đã phát triển một ứng dụng có khả năng đoán mật khẩu do iOS tự động tạo trong vòng chưa đầy 50 giây. Để đoán mật khẩu, nó sử dụng phương pháp brute force, nghĩa là, nó thử tất cả các kết hợp có thể cho đến khi cuối cùng, có thể tìm thấy mật khẩu chính xác kết nối chúng ta với Wi-Fi của thiết bị.
Tại sao Apple lại tạo ra một mật khẩu "dễ đoán" như vậy? Luôn luôn tốt hơn nếu có một mật khẩu ngay cả khi nó dễ bị tấn công để mở mạng trực tiếp cho bất kỳ ai. Trong mọi trường hợp, nếu điều chúng ta muốn là không dễ bị tấn công vũ phu, thì điều tốt nhất là thay đổi mật khẩu của Wi-Fi HotSpot của chúng tôi và đặt một tùy chỉnh mà chỉ chúng tôi biết.
Mẹo này cũng áp dụng cho các mạng gia đình của chúng tôi và một số bộ định tuyến đi kèm với một mật khẩu được lấy, trong một số trường hợp, chỉ trong vài giây.
Sau khám phá này, hy vọng Apple triển khai một cách mới để tạo mật khẩu hoặc, không thành công, để mở rộng số lượng các kết hợp có thể có. Số lượng kết hợp càng lớn thì càng mất nhiều thời gian để chúng lấy được mật khẩu.
Thông tin thêm - Thiết bị iOS trở nên an toàn hơn với Khóa kích hoạt
Nguồn - iMore
Và comp được gọi là ứng dụng
không hữu ích lắm, chủ yếu là vì tốc độ sẽ đáng sợ và phạm vi ngắn, nhưng đó là một lời cảnh tỉnh tốt cho Apple