Persönlicher iPhone-Hotspot: Passwort in 50 Sekunden geknackt

Flavio Trillo
22

Wissenschaftler aus Nürnberg haben herausgefunden, dass sich die Standard-Passwörter für persönliche iPhone-Hotspots in weniger als 50 Sekunden knacken lassen. Dazu genügt eine einfache Brute-Force-Attacke, also schlichtes Ausprobieren.

Persönlicher iPhone-Hotspot: Passwort in 50 Sekunden geknackt

iOS generiert für persönliche Hotspots automatisch Passwörter. Diese bestehen aus einem Wort und vier Ziffern. Da sie aber aus einem festen Satz aus nur 1.842 Worten und einer von maximal 10.000 Zahlen (4 Ziffern zwischen 0 und 9) bestehen, sind die möglichen Passwörter auf etwa 18,4 Millionen begrenzt (1.842 x 10.000)

In ihrer Arbeit Bedienbarkeit vs. Sicherheit: Der ständige Kompromiss im Kontext von persönlichen Hotspots unter Apple iOS stellen die Forscher der FAU Erlangen-Nürnberg unter anderem ein Programm vor, dass einem sagt, wie sicher ein Kennwort ist. Würde man einem ausreichend dimensionierten Computer auftragen, sämtliche Kombinationen auszuprobieren, bräuchte er für 390.000 Versuche eine Sekunde.

Damit dauert es nicht länger als 50 Sekunden, das richtige zu finden.

Dabei helfe auch der Umstand, dass iOS die Worte nicht mit gleicher Wahrscheinlichkeit aus der Liste wählt. Es gibt offenbar ein paar Favoriten, die besonders häufig auftreten. Diese Favoriten lassen sich ermitteln und bei einer solchen Methode entsprechend berücksichtigen. Doch iOS ist nicht allein mit diesem Risiko.

Aus der Arbeit geht auch hervor, dass andere Plattformen, wie manche Android-Versionen und Windows Phone, ähnliche Probleme haben.

Das Programm namens Hotspot Cracker ist als Quellcode frei verfügbar (Xcode-Projekt). Für das eigentliche Knacken der Kennwörter wird jedoch ein recht leistungsstarker Rechner benötigt.

Bester Schutz vor schnellem Erraten des Passworts: Nicht das Standard-Passwort von iOS verwenden, sondern ein eigenes, das nicht aus der vorgefertigten Wortliste stammt.

(via imore)

Weitere Themen: iOS 6, goto fail - CVE-2014-1266: Die SSL-Schwachstelle in OS X und iOS, Apple

Neue Artikel von GIGA APPLE

GIGA Marktplatz
}); });