1/52/53/54/55/5 (Ancora nessuna valutazione)

Crackare la password dell’hotspot iPhone in 50 secondi

Categorie: Geco, Password | Marco Gaudio | 21-06-2013 | 0 Commento

Crackare la password dell'hotspot iPhone in 50 secondi

La capacità di trasformare il vostro iPhone in un hotspot Wi-Fi è uno strumento fantasticamente utile in sé e per gli altri. Quando si imposta un hotspot personale sul proprio iPad o iPhone, gli utenti hanno la possibilità di consentire iOS di generare automaticamente una password.

Secondo un nuovo studio condotto da ricercatori dell’Università di Erlangen in Germania, le password di iOS generate usano una specifica formula che consente a un hacker esperto di crackarla in meno di un minuto.

Utilizzando un’ app di iOS scritta nel proprio ambiente di programmazione Xcode di Apple, il team si mise al lavoro analizzando le parole che Apple utilizza per generare le chiavi di sicurezza. L’ hotspot di Apple utilizza un processo WPA2 di tipo standard, che comprende la creazione e il passaggio di pre-shared keys (PSK).

Hanno riscontrato che le password di default sono costituiti da una combinazione di breve parole del dizionario seguiti da una serie di numeri casuali e in questo metodo la password diventa vulnerabile agli attacchi “Brute Force”.

L’elenco di parole che Apple utilizza contiene circa 52.500 voci. Inizialmente ci sono voluti quasi 50 minuti per craccare la password e hanno scoperto che venivano utilizzati nemmeno tutte le voci, solo un piccolo sottoinsieme di 1.842 parole.

Crackare la password dell'hotspot iPhone

Parte del loro successo è dovuto ai progressi in hardware hacking, hanno usato una GPUcluster composta da quattro AMD Radeon HD 7970s che consentono loro di terminare ogni lavoro entro 50 secondi. Anche se questo tipo di hardware è fuori dalla portata della maggior parte degli utenti, ma è stato affermato che strumenti simili sono facilmente accessibili tramite tecnologie di cloud computing di oggi.

“Questa applicazione permetti di generare un elenco di parole usato dagli iPhone, che potrebbero essere utilizzate in attacchi successivi riguardanti gli altri utenti dell’hotspot. L’applicazione fornisce anche spiegazioni e consigli su come crackare una WPA2 usando ben note password. Le versioni future potrebbero anche automatizzare il processo di acquisizione e di cracking delle password hotspot. Siccome la potenza di calcolo su dispositivi intelligenti è limitata, una soluzione è quella di coinvolgereservizi come CloudCracker, per crackare le password hotspot on-the-fly.”

Il motivo per cui iOS e altre piattaforme mobili generano password automaticamente per evitare che altri utenti si connettano ad un hotspot senza alcuna crittografia.

Ma come si fa a evitare di essere una vittima? Facile. Basta non usare la creazione automatica di password della Apple, e scegliere una invetata da voi e che comprenda tutti i tipi di caratteri.

Lascia un Commento

XHTML: È possibile utilizzare questi tag: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>