2013/06/19

Passwords dos Hotspots no iOS podem ser Descobertas em menos de 1 Minuto


Se utilizam frequentemente o vosso iPhone ou iPad como hotspot WiFi portátil, poderão querer mudar a password aparentemente aleatória que o iOS gera automaticamente. É que, tal como os populares routers thomson que têm um algoritmo de geração de passwords que permite que a password seja descoberta sabendo-se apenas o nome da rede; também o iOS usa um sistema idêntico que agora foi "crackado" por investigadores.

Para gerar as passwords o iOS usa uma lista com cerca de de 52 mil palavras base que depois são combinadas com números aleatórios, tornando-se assim vulneráveis a ataques (limitando a possibilidades e abrindo a porta a métodos "brute-force" que testem todas as possíveis combinações em tempo útil). Usando o GPU de uma Radeon HD isso pode ser feito em 49 minutos... o que até poderá fazer pensar que não seria tão grave. Mas o problema é que o iOS acaba por usar apenas 1842 das 52 mil palavras disponíveis, e isso simplifica bastante o processo de ataque. Usando um cluster de 4 GPUs Radeon HD 7970 torna-se possível descobrir a password de qualquer hotspot WiFi iOS em menos de um minuto.

E se a ideia de andar com quatro GPUs atrás para pôr em prática este tipo de ataque, interessa relembrar que facilmente se poderá dar uso ao processamento na cloud para efectuar este tipo de ataque ainda mais rapidamente e a partir de qualquer dispositivo.

Os mesmos investigadores recomendam que os sistemas utilizem palavras chave verdadeiramente aleatórias - mesmo à custa de se tornarem impossíveis de decorar; uma vez que hoje em dia depois de fazermos a ligação com um hotspot, não voltará a ser necessário voltar a introduzi-la.

Sem comentários:

Enviar um comentário (problemas a comentar?)