Германские ученые подобрали пароль от беспроводной точки доступа к вебу на устройстве Apple за 50 секунд с помощью обнаружения содержимого эталонных слов, используемых iOS для генерации случайных паролей.Как информирует издание ZDNet, ОС iOS разрешает назначить хоть какой пароль при открытии точки доступа Wi-Fi с устройства Apple. Но юзеры почти всегда выбирают широкоупотребляемые слова. Статистика игрового форума 4game гласит о том, что большая часть используемых вариантов укладываются в 10 тыщ узнаваемых композиций, а 91% юзеров выбирают пароль из первой тыщи самых фаворитных слов. Компания Apple занесла предложение личный способ для генерации случайных паролей заместо внедрения защиты с паролем "по дефлоту".Но исследователи германского Института Эрлангена (University of Erlangen) сообразили, что словарь эталонных слов, которые применяет iOS, содержит около 52,5 тыщи частей и их источником стала игра-кроссворд Scrabble, распространяемая с открытым начальным кодом.
Исследователи показали практически, что в случае если взломщик изберет этот неофициальный набор слов как словарь для взлома "методом перебора", то хоть какой данный iOS пароль может быть взломать со 100-процентной возможностью.Германские экспериментаторы повторили "путь взломщика", применяя графический микропроцессор AMD Radeon HD 6990 и словарь игры Scrabble. Время удачного взлома укладывалось в 49 минут.На этом исследование не завершилось.
Германские ученые узнали, что Apple применяет не полный список из 52,5 тыщи слов игры Scrabble, а только часть, вернее всего 1842 слова. Усилив вычислительный потенциал до 4 графических микропроцессоров AMD Radeon HD 7970, исследователи обосновали, что для взлома хоть какого пароля, генерируемого iOS, уходит менее 50 секунд.Вычислительный потенциал, избранный на последней стадии "опыта" германскими учеными, дешёв не каждому хакеру, тем паче в мобильных критериях. Но взломщик может взять подобающую вычислительную мощность средством пасмурных сервисов.Следует отметить, что пароль по дефлоту в Windows Phone 8 складывается из восьми символов и включает только числа, что стремительно понижает количество подходящих для перебора композиций.
В Android при задании пароля на точку доступа Wi-Fi предлагается использовать также более восьми символов, но в случае если юзер будет использовать неочевидное сочетание цифр и букв, то пароль окажется более надежным, чем в iOS.Напомним, ранее iPhone взломали, применяя зарядное устройство.