iOS 6: Hotspot-Passwörter unsicher

19. Juni 2013, 10:36
9 Postings

Werden aus beschränktem Wörterbuch generiert - in 52 Sekunden crackbar

Wer einen WLAN-Hotspot mit einem iOS-Gerät aufstellt, ohne das Passwort zu ändern, macht es Crackern möglicherweise zu einfach, wie Heise berichtet.

Zufallspasswörter aus Scrabble-Wörterbuch

Das mobile Apple-Betriebssystem generiert zwar ein Zufallspasswort, dieses ist aber tendenziell unsicher. Wie Forscher der Universität Erlangen-Nürnberg herausgefunden haben, setzt iOS zwar die sichere WPA2-Verschlüsselung ein, wählt die Begriffe des Hotspot-Passworts aber aus einer Liste von 1842 Wörtern, die sich auch in einem Scrabble-Wörterbuch finden. Diese werden anschließend um vier Zusatzzahlen ergänzt.

Erschwerend kommt hinzu, dass einzelne Begriffe offenbar besonders häufig herangezogen werden, darunter "head", "headed", "header" oder "suave". Rein theoretisch gibt es trotzdem 18,4 Millionen Möglichkeiten für ein Zufallspasswort bei iOS-Tethering. In der Praxis lässt sich das korrekte Codewort mit Unterstützung einer aktuellen Grafikkarte im Schnitt binnen 52 Sekunden herausfinden.

Windows Phone und Android sicherer

Windows Phone nutzt eine Kombination aus acht zufälligen Zahlen als Standardpasswort, was den Zeitaufwand bei einem Angriff circa verfünffacht. Android-Passwörter sind standardmäßig stark, jedoch gibt es Probleme bei angepassten Varianten. HTC-Systeme verwenden etwa "1234567890" als Standard-Passcode.

Problem in iOS 7 behoben

Apple scheint das Problem aber mittlerweile bemerkt zu haben. Wie ein Screenshot, der die aktuelle Testversion von iOS 7 dokumentiert, zeigt, generiert das System das Hotspot-Passwort nun aus einer zufälligen Kombination aus Buchstaben und Zahlen mit angemessener Länge. (red, derStandard.at, 19.06.2013)

Link

Heise

  • In iOS 7 ist das Problem bereits behoben.
    foto: einsendung

    In iOS 7 ist das Problem bereits behoben.

Share if you care.