Німецькі вчені розповіли, як зламати Apple iOS за 50 секунд

Німецькі учені підібрали пароль від бездротової точки доступу до інтернету на пристрої Apple за 50 секунд за допомогою виявлення вмісту еталонних слів, використовуваних iOS для генерації випадкових паролів.

Як повідомляє видання ZDNet, операційна система iOS дозволяє призначити будь-який пароль при відкритті точки доступу Wi-Fi з пристрою Apple. Однак користувачі зазвичай вибирають широковживані слова.

Статистика ігрового форуму 4game показує, що більшість використовуваних варіантів укладаються у 10 тис. відомих комбінацій, а 91% користувачів вибирають пароль з першої тисячі найпопулярніших слів. Компанія Apple запропонувала власний алгоритм для генерації випадкових паролів замість використання захисту з паролем "за замовчуванням".

Однак дослідники німецького Університету Ерлангена (University of Erlangen) виявили, що словник еталонних слів, які використовує iOS, містить близько 52,5 тис. елементів і їх джерелом стала гра-кросворд Scrabble, поширювана з відкритим вихідним кодом. Дослідники показали практично, що якщо хакер вибере цей неофіційний набір слів як словник для злому "методом перебору", то будь-який заданий iOS пароль можна зламати із 100%-ю вірогідністю.

Німецькі експериментатори повторили "шлях хакера", використовуючи графічний процесор AMD Radeon HD 6990 і словник гри Scrabble. Час успішного злому вкладався в 49 хвилин.

На цьому дослідження не закінчилося. Німецькі вчені з'ясували, що Apple використовує не повний список із 52 500 слів гри Scrabble, а тільки частину, найточніше 1842 слова. Посиливши обчислювальний потенціал до чотирьох графічних процесорів AMD Radeon HD 7970, дослідники довели, що для злому будь-якого пароля, генерованого iOS, йде не більше 50 секунд.

Обчислювальний потенціал, вибраний на заключній стадії "експерименту" німецькими вченими, доступний не кожному хакеру, тим більше, в мобільних умовах. Однак хакер може отримати відповідну обчислювальну потужність за допомогою хмарних сервісів.

Варто відзначити, що пароль за умовчанням в Windows Phone 8 складається з восьми знаків і включає тільки цифри, що різко знижує кількість необхідних для перебору комбінацій. В Android при встановленні пароля на точку доступу Wi-Fi пропонується використовувати також не менше восьми знаків, але якщо користувач буде використовувати неочевидне поєднання букв і цифр, то пароль вийде більш надійним, ніж у iOS.

Раніше Корреспондент.biz писав, що iPhone зламали, використовуючи зарядний пристрій.