Javította az Apple az iPhone Wi-Fi hotspotjánál generált jelszavak feltörhetőségét

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Még a nyár végén csapott le arra a média, hogy akár egy perc alatt is feltörhetőek az iPhone (és iPad) személyes Wi-Fi hotspotjának jelszavai. Igaz, azt általában kihagyták a hírből, hogy ehhez százezer forint feletti árkategóriájú GPU kellett, és így nem áll majd neki minden laikus, szomszéd gyerek feltörni. De ami fontosabb: az iOS 7-ben az Apple ezt a “hibát” már javította is.

iOS6_hotspot_jelszo

A problémát az jelenti az iOS 7 előtti rendszereken, hogy az iPhone-okon a “véletlenszerű” jelszavakat generáló algoritmus valójában véges számú jelszót tud csak generálni. Így az összes lehetőséget végigpróbálva előbb vagy utóbb az adott iPhone hotspotjára illetéktelenül is csatlakozni lehet. A német tanulmány szerzői kiderítették, hogy az Apple is ugyanazt az 52500 elemű adatbázist használta fel ehhez, mint amit egy nyílt forráskódú Scrabble szókirakós játék fejlesztői. A listát tovább elemezve az is kiderült, hogy az iOS ebből az adatbázisból összesen csak 1842 szót használ fel a jelszavak generálásakor, ami még kisebbre csökkentette a lehetséges jelszavak számát, és megnövelte egy-egy készülék hotspot-jelszavának eltalálási esélyét.

Itt megfelelő eszközök használatával akár 24 másodperc is elég volt az összes, nagyjából még így is 18.5 millió lehetőség végigpróbálásához, feltételezve azt, hogy csak a legutolsóként próbált jelszó lesz a jó.

Más eszközökön ennél talán rosszabb a helyzet, a tanulmány szerzői ugyanis azt találták, hogy a Windows Phone 8 mindössze egy 8 számjegyes számot használ alap jelszónak, illetve az egyes gyártók, így például a HTC által módosított Android verziók alapértelmezett jelszava pedig minden esetben ugyanaz minden készüléken, de remélhetőleg ezen június óta változtattak az adott gyártók.

Erre a leginkább kézenfekvő megoldás az, ha eleve saját jelszót használunk, amiben keverjük a kis- és nagybetűket a speciális karakterekkel vagy számokkal.

Az iOS 7 mindezt már megoldja helyettünk, és már eleve véletlenszerű betűkből és számokból álló, 12 karakteres jelszót generál alapértelmezettnek:

iOS7_hotspot_jelszo

Természetesen a legbiztosabb mégis az lehet, ha mi magunk adunk meg egy megfelelően összetett, egyedi jelszót – és ha a személyes hotspotot csak akkor kapcsoljuk be, amikor épp használjuk.

Az iOS 7 egyéb újdonságairól itt írtunk részletesebben: Megjelent az iOS 7!

Ti használjátok az iPhone személyes hotspot lehetőségét? Saját jelszót használtok, vagy hagytátok az alapértelmezetten generált értéken?

Ezek még érdekelhetnek:


  1. Windows alatt sokszor használhatatlan az iPhone hotspotja. Azt hittem ezen az iOS 7 -ben javítanak, de nem. A WiFi hotspot 100 -ból egyszer működik, az USB viszonylag használhatóbb. Windows 7, Windows 8, iOS 6, iOS 7.

  2. Nem is értem a problémát. A címből azt hittem, hogy valami biztonsági rést használt ki a wifi törés.
    Ki az az idióta, aki nem saját jelszót ír be egy wifi routerbe?

    Jó, hogy nem az a gond, hogy ha 1234-et adunk meg jelszónak, akkor könnyű lesz feltörni. 🙂

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!