Фото: Reuters
Ученые подобрали пароль от Wi-Fi на устройстве Apple за 50 секунд
Ученые из Германии подобрали пароль от беспроводной точки доступа Wi-Fi на устройстве Apple за 50 секунд, найдя содержимое эталонных слов, используемых iOS для генерации случайных паролей, сообщает издание ZDNet.
Операционная система iOS позволяет назначить любой пароль при открытии точки доступа Wi-Fi с устройства Apple. Тем не менее, пользователи обычно выбирают широкоупотребляемые слова.
Согласно статистике игрового форума 4game, большинство используемых вариантов укладываются в 10 000 известных комбинаций, а 91% пользователей выбирают пароль из первой тысячи самых популярных слов.
Исследователи Университета Эрлангена обнаружили, что словарь эталонных слов, которые использует iOS, содержит около 52 500 элементов и их источником стала игра-кроссворд Scrabble, распространяемая с открытым исходным кодом.
На практике подтвердилось, что если хакер выберет этот неофициальный набор слов как словарь для взлома “методом перебора”, то любой заданный iOS пароль можно взломать со 100%-ной вероятностью.
Авторы эксперимента поступили также, используя графический процессор AMD Radeon HD 6990 и словарь игры Scrabble. Время успешного взлома укладывалось в 49 минут.
Ученые также выяснили, что Apple использует не полный список из 52 500 слов игры Scrabble, а только часть, точнее всего 1842 слова. Усилив вычислительный потенциал до четырех графических процессоров AMD Radeon HD 7970, исследователи доказали, что для взлома любого пароля, генерируемого iOS, уходит не более 50 секунд.
Также отмечается, что пароль по умолчанию в Windows Phone 8 состоит из восьми знаков и включает только цифры, что резко снижает количество необходимых для перебора комбинаций.
В Android при задании пароля на точку доступа Wi-Fi предлагается использовать также не менее восьми знаков, но если пользователь будет использовать неочевидное сочетание букв и цифр, то пароль получится более надежным, чем в iOS.
Напомним, ранее сообщалось, что ученые из Эрлангенского университета в Германии
сумели считать зашифрованную информацию с защищенного паролем девайса Samsung Galaxy Nexus, остудив аппарат в морозильной камере.