Немецкие ученые рассказали, как взломать Apple iOS за 50 секунд

Немецкие ученые подобрали пароль от беспроводной точки доступа к интернету на устройстве Apple за 50 секунд посредством обнаружения содержимого эталонных слов, используемых iOS для генерации случайных паролей.

19 июня 2013, 07:26

Немецкие ученые рассказали, как взломать Apple iOS за 50 секунд

Reuters

Как сообщает издание ZDNet, операционная система iOSпозволяет назначить любой пароль при открытии точки доступа Wi-Fi с устройстваApple. Однако пользователи обычно выбирают широкоупотребляемые слова.

Статистика игрового форума 4game показывает, что большинство используемыхвариантов укладываются в 10 тыс. известных комбинаций, а 91% пользователейвыбирают пароль из первой тысячи самых популярных слов. Компания Appleпредложила собственный алгоритм для генерации случайных паролей вместо использованиязащиты с паролем "по умолчанию".

Однако исследователи немецкого Университета Эрлангена(University of Erlangen) обнаружили, что словарь эталонных слов, которыеиспользует iOS, содержит около 52,5 тыс. элементов и их источником сталаигра-кроссворд Scrabble, распространяемая с открытым исходным кодом.Исследователи показали практически, что если хакер выберет этот неофициальныйнабор слов как словарь для взлома "методом перебора", то любой заданный iOSпароль можно взломать со 100%-ной вероятностью.

Немецкие экспериментаторы повторили "путь хакера", используяграфический процессор AMD Radeon HD 6990 и словарь игры Scrabble. Времяуспешного взлома укладывалось в 49 минут.

На этом исследование не закончилось. Немецкие ученыевыяснили, что Apple использует не полный список из 52 500 слов игры Scrabble, атолько часть, точнее всего 1842 слова. Усилив вычислительный потенциал дочетырех графических процессоров AMD Radeon HD 7970, исследователи доказали, чтодля взлома любого пароля, генерируемого iOS, уходит не более 50 секунд.

Вычислительный потенциал, выбранный на заключительной стадии"эксперимента" немецкими учеными, доступен не каждому хакеру, тем более вмобильных условиях. Однако хакер может получить соответствующую вычислительнуюмощность с помощью облачных сервисов.

Стоит отметить, что пароль по умолчанию в Windows Phone 8состоит из восьми знаков и включает только цифры, что резко снижает количествонеобходимых для перебора комбинаций. В Android при задании пароля на точкудоступа Wi-Fi предлагается использовать также не менее восьми знаков, но еслипользователь будет использовать неочевидное сочетание букв и цифр, то парольполучится более надежным, чем в iOS.

Ранее Корреспондент.biz писал, что iPhone взломали, используя зарядное устройство.