Bastano 50 secondi per violare le password di Hotspot personale

Sono bastati 50 secondi ai ricercatori dell’Università tedesca di Erlanger per violare le password di default generate dal servizio di Hotspot Wi-Fi integrato in iOS e disponibile su iPhone e iPad Wi-Fi + 3G/4G.

A determinare la vulnerabilità delle sequenze sarebbe un limitato “vocabolario” al quale l’algoritmo attinge per generare le chiavi: una lista contenente 52500 parole di una versione non ufficiale del famoso gioco da tavolo Scrabble.

Di queste solo 1842 sarebbero le parole realmente usate, da cui vengono estratti caratteri in maniera randomizzata.

Per riuscire nell’impresa è bastato un cluster di 4 GPU AMD Radeon HD 7970, che si è occupato di reiterare le richieste di accesso al network.

Potete mettere le mani sul fuoco al fatto che Apple correrà ai ripari quanto prima con un aggiornamento di sicurezza. Nel frattempo però potete cambiare la password di default con una personale più sicura, recandovi in Impostazioni > Hotspot personale.

Il problema della sicurezza non è un problema che riguarda unicamente Apple, ma potenzialmente potrebbe riguardare anche Android e Windows Phone (le chiavi di criptatura sono composte da soli 8 caratteri numerici). La realtà è che, sebbene si evolvano strumenti sempre più sofisticati e algoritmi sempre più complessi, restano ugualmente vulnerabili. Il miglior modo per tutelare la propria sicurezza è quello di stare attenti a ciò che si fa sul web.

via | iDownloadBlog