6月20日消息,根据国外的一组研究人员声称,他们在不到1分钟的时间里就能破解掉iOS设备的默认移动热点密码。
德国埃朗根大学的研究人员发现,当用户开启自己iOS设备的移动热点功能时,系统会向用户提供一组预先设定的密码,但该密码是由字典中数量有限的单词生成的。通过GPU加速的暴力破解,研究人员能够在50秒以内的时间入侵到任意一个使用默认密码的iOS热点当中。
这个安全漏洞的关键是苹果生成预设密码的方式。系统首先会在一个包含5.25万个4-6个字母的单词列表当中选择出一个单词,然后再附加上一个随机的4位数字。密码便由此生成。
通过截获WiFi数据交换,然后再尝试所有可能的单词-数字组合来进行暴力破解,研究人员能够破解出任何的预设密码。但是,这需要花费49分钟。
在进一步的研究之后,研究人员发现苹果的列表当中虽然有5.25万个单词,但iOS只会从其中的1842个里进行挑选。基于这个假设,研究人员得以将他们的攻击缩减96%,同时还伴以更快速的暴力破解方式,从而将整个破解时间缩短到1分钟以内。
确切的破解速度主要取决于破解设备的处理性能。想要达到50秒左右的破解时间,研究人员结合了4块AMD Radeon HD 7970显卡的性能,这可不是能够带进咖啡馆来偷别人热点的装备。
无论如何,埃朗根大学的研究团队建议所有iOS用户都应该更换掉iOS的默认移动热点密码。
至于其他平台,经过简单的分析后发现,WP8只会随机生成一个8位的数字,因此破解应该更加容易。而Android在这方面的安全性可要高得多。研究人员发现,谷歌的官方Android版本会基于Java的UUID生成一个非常安全的密码。但是,部分厂商会把这个设定改得更加直接(比如HTC手机上的"1234567890"),因此带来了可能的破解风险。
网友评论