La password predefinita da Apple per gli Hotspot Personali può essere violata in meno di un minuto

Quando impostiamo un hotspot personale sul nostro dispositivo iOS, Apple genera una password per noi, ma se vogliamo creare una connessione sicura dobbiamo sostituirla con una password personale.

4d6f2cfc8bb4492b82a832be767f1341-iphone-wifi-hotspot

 

Infatti i ricercatori dell’Università di Erlangen in Germania hanno scoperto come violare la password fornita da Apple in meno di 60 secondi, se questo dovesse accadere il vostro dispositivo sarebbe vulnerabile ad attacchi esterni.

Spesso è comodo e veloce utilizzare la password impostata in automatico, ma siete sicuri di voler correre il rischio?

Secondo questo studio intitolato “Usability vs Security” la password che ci viene generata in automatico è composta da una breve parola seguita da una serie di numeri casuali e potrebbe essere facilmente scoperta. I ricercatori spiegano che il numero delle combinazioni possibili è 52 000, prese da una lista di parole utilizzate dal gioco da tavolo “Scrabble” al quale tutti hanno accesso. Gli stessi ricercatori affermano di avere il 100% di probabilità di successo nel violare queste password. In più sembra che non vengano utilizzate tutte queste 52 000 voci da iOS ma solo un piccolo sottogruppo. Utilizzando un cluster formato da 4 GPU AMD Radeon HD 7970s, sono stati capaci di trovare la password generata da Apple in meno di 50 secondi. Chiaramente avendo bisogno di un hardware simile è improbabile che subiate un attacco in un semplice bar, tuttavia il problema può essere risolto inserendo una password personale. I ricercatori suggeriscono di utilizzare sequenze casuali di lettere e numeri che, anche se sono difficili da ricordare, garantiscono una maggior sicurezza.

Questo problema non è solo attribuibile ad iOS ma molto probabilmente anche ad altri sistemi operativi come Android o Windows Phone.

[via]