Iphone Hotspot: le password si bucano in un minuto

Secondo lo studio di alcuni ricercatori tedeschi sulla sicurezza della FAU (Università Friedrich-Alexander di Norimberga, dipartimento di Informatica) s’è scoperto che la password generata dall’iphone all’interno della funzionalità HotSpot è molto facile da violare. In pratica la lista dei termini utilizzata sarebbe “troppo corta” per i sistemi di ultima generazione.

iOS genera la password con una delle parole in lista(ha solo 1800 voci), seguita da un numero a quattro cifre. Questo sistema lascia la possibilità di avere circa 18,5 milioni di combinazioni e password diverse, un numero relativamente basso quando si tratta di crackare questo tipo di chiavi. Ecco perchè Hotspot Personale può diventare un facile bersaglio per attacchi di questo tipo, che potrebbero arrivare a trovare la password anche in meno di 50 secondi.

Hotspot personale utilizza la crittografia WPA2-PSK, per intenderci la stessa utilizzata all’interno dei router ma il tallone d’achille sta nella breve lista di password che la rende un facile bersaglio di attacchi  esterni.

I ricercatori suggeriscono che per Apple sarebbe meglio generare password predefinite più lunghe e difficili da individuare, ma riconoscono che l’azienda di Cupertino ha un approccio migliore di altri. Si potrebbe aggiungere anche il fatto che la rete Wi-Fi generata da un iPhone non ha un nome “parlante”, e non lascia capire immediatamente che si tratta di un “melafonino”. Insomma ci vuole poco tempo per decriptare la password ma bisogna anche sapere che il dispositivo è un iphone e avere un computer per decriptare.




Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.