@ 2013.06.20 , 11:04

iOS热点密码不随机,破解仅需一分钟

[-]

能用自己的肾机做出一个Wifi热点的确挺方便的。开启热点前,iOS会自动产生一个随机密钥,以保证Wifi难以被攻破。不过,照目前看来,不会被攻破只是我们YY的结果。一项新研究表明,iOS是通过一个非常特别的公式生成密钥的,而老手只需要一分钟就可以破出Wifi密码。

德国一所大学的研究者在这篇论文中详细描述了iOS密钥的生成过程:看上去是随机的字符,安全性貌似很高,但这些字符实际上都只是从字典中挑出的字符串和数字的组合而已。

的确,这种方法保证了所有的密钥都是不一样的。但iOS的选择极其有限——字典中只有1842个单词。这个字典来自于一个非常流行的开源拼字游戏。研究人员目前的破解成功率为100%。

不过,他们成功的原因在一定程度上也要归功于破解硬件的发展:4张AMD Radeon 7970显卡的GPU一同工作可在50秒内完成破解。论文中提到:

对于移动热点来说,创建容易记忆的密码是再危险不过的了。...系统产生的密钥应该足够长,同时用来产生密钥的集合中元素也应该足够多。另外,热点密钥中也应该包括数字、字幕和特殊符号的随机组合。

对于很多iOS用户来说,这可能听起来有点不舒服,不过Apple和其他公司也并没有强制众位使用其自动产生的密码。不过,网络上有许多其他的密钥产生器,比如这个,他们的密钥就更“随机”一些。拼字游戏产生密码什么的都弱爆了。

本文译自 Gizmodo,由译者 pwwp 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

4.6
赞一个 (4)

24H最赞