Зламати пароль точки доступу Wi-Fi в Apple iOS можна за 50 секунд - вчені

Вчені з Німеччини підібрали пароль від бездротової точки доступу Wi-Fi на пристрої Apple за 50 секунд, знайшовши вміст еталонних слів, що використовуються iOS для генерації випадкових паролів, повідомляє видання ZDNet.

Операційна система iOS дозволяє призначити будь-який пароль при відкритті точки доступу Wi-Fi з пристрою Apple. Тим не менше, користувачі зазвичай вибирають широковживані слова.

Згідно зі статистикою ігрового форуму 4game, більшість використовуваних варіантів укладаються в 10 000 відомих комбінацій, а 91% користувачів вибирають пароль з першої тисячі найпопулярніших слів.

Дослідники Університету Ерлангена виявили, що словник еталонних слів, які використовує iOS, містить близько 52 500 елементів і їх джерелом стала гра-кросворд Scrabble, що поширена з відкритим вихідним кодом.

На практиці підтвердилося, що якщо хакер вибере цей неофіційний набір слів як словник для злому "методом перебору", то будь-який заданий iOS пароль можна зламати з 100%-ною ймовірністю.

Автори експерименту вчинили також, використовуючи графічний процесор AMD Radeon HD 6990 і словник ігри Scrabble. Час успішного злому вкладався в 49 хвилин.

Вчені також з'ясували, що Apple використовує не повний список з 52 500 слів гри Scrabble, а тільки частину, точніше 1842 слова. Посиливши обчислювальний потенціал до чотирьох графічних процесорів AMD Radeon HD 7970, дослідники довели, що для злому будь-якого пароля, генерованого iOS, йде не більш як 50 секунд.

Також наголошується, що пароль за умовчанням в Windows Phone 8 складається з восьми знаків і включає тільки цифри, що різко знижує кількість необхідних для перебору комбінацій.

В Android при завданні пароля на точку доступу Wi-Fi пропонується використовувати також не менше восьми знаків, але якщо користувач буде використовувати неочевидне поєднання букв і цифр, то пароль вийде більш надійним, ніж у iOS.

Нагадаємо, раніше повідомлялося, що вчені з Ерлангенського університету в Німеччині зуміли зчитати зашифровану інформацію з захищеного паролем девайса Samsung Galaxy Nexus, остудивши апарат в морозильній камері.