Le password di accesso generate in modo automatico dalla funzionalità “Hotspot personale” di Apple iOS sarebbero piuttosto semplici da “indovinare”. Lo sostengono alcuni ricercatori dell’Università di Erlangen (Germania) che spiegano come un attacco possa avere successo in meno di un minuto di tempo.
Il sistema operativo iOS permette di condividere l’accesso alla rete Internet accettando connessioni Wi-Fi in ingresso. La password generata automaticamente consente di proteggere anche quegli utenti che, poco coscienti delle problematiche legate alla sicurezza, evitano di cambiare la parola chiave impostata di default.
Per generare le password, però, stando a quanto rilevato dagli accademici tedeschi, iOS utilizzerebbe un dizionario molto ridotto, composto da un ristretto numero di parole. “Si tratta di circa 52.500 vocaboli che sono stati tratti da un videogioco opensource simile a Scrabble. Utilizzando questo dizionario siamo riusciti a condurre attacchi vittoriosi nei confronti della funzionalità Hotspot personale nel 100% dei casi“, hanno affermato i ricercatori dell’ateneo sito nella regione della Baviera.
Dopo la fase di iniziale di handshake, durante la quale client e hotspot si “mettono d’accordo” sulle principali regole tecniche della comunicazione Wi-Fi, gli studiosi tedeschi hanno utilizzato una GPU AMD Radeon HD 6990 per “scandagliare” l’intera lista di parole prendendo in considerazione anche tutte le possibili varianti derivanti dall’aggiunta di caratteri numerici. L’attività di “bruce forcing” della password si è positivamente conclusa in 49 minuti.
Successivamente, proseguendo le loro indagini, gli esperti dell’Università di Erlangen si sono accorti di come il numero di parole effettivamente usate da Apple per proteggere l’hotspot iOS siano molto inferiore: appena 1.842 termini.
Tale semplificazione, combinata con l’uso simultaneo di quattro GPU AMD Radeon HD 7970s, ha permesso di risalire alla password corretta in appena 50 secondi.
Gli accademici tedeschi hanno criticato la tendenza, seguita da alcuni produttori, di proporre all’utente password facili da ricordare: la protezione di un hotspot wireless è un’attività che non dev’essere presa sotto gamba.