Взломать точку доступа Wi-Fi в iдевайсе можно за 50 секунд

Немецкие ученые подобрали пароль от беспроводной точки доступа к интернету на устройстве Apple за 50 секунд, так как разгадали эталонные слова, используемых iOS для генерации случайных паролей, сообщает ZDNet.

Напомним, что iOS позволяет назначить любой пароль при открытии точки доступа Wi-Fi с устройства Apple. Однако пользователи обычно выбирают широкоупотребляемые слова. Статистика игрового форума 4game показывает, что большинство используемых вариантов укладываются в 10 000 известных комбинаций, а 91% пользователей выбирают пароль из первой тысячи самых популярных слов. Компания Apple предложила собственный алгоритм для генерации случайных паролей вместо использования защиты с паролем «по умолчанию».

Однако исследователи университета Эрлангена обнаружили, что словарь эталонных слов, которые использует iOS, содержит около 52 500 элементов и их источником стала игра с открытым исходным кодом Scrabble. На практике доказано, что если хакер выберет этот неофициальный набор слов как словарь для взлома «методом перебора», то любой заданный iOS пароль можно взломать со 100%-ной вероятностью.

Экспериментаторы использовали для взлома графический процессор AMD Radeon HD 6990 и словарь игры Scrabble. Время успешного взлома укладывалось в 49 минут.

На этом исследование не закончилось. Немецкие ученые выяснили, что Apple использует не полный список из 52 500 слов игры Scrabble, а только часть, точнее всего 1842 слова. Усилив вычислительный потенциал до четырех графических процессоров AMD Radeon HD 7970, исследователи доказали, что для взлома любого пароля, генерируемого iOS, уходит не более 50 секунд.

Вычислительный потенциал, выбранный на заключительной стадии «эксперимента» немецкими учеными, доступен не каждому хакеру, тем более в мобильных условиях. Однако хакер может получить соответствующую вычислительную мощность с помощью облачных сервисов.