iOS热点密码不随机，破解仅需一分钟

[-]

能用自己的肾机做出一个Wifi热点的确挺方便的。开启热点前，iOS会自动产生一个随机密钥，以保证Wifi难以被攻破。不过，照目前看来，不会被攻破只是我们YY的结果。一项新研究表明，iOS是通过一个非常特别的公式生成密钥的，而老手只需要一分钟就可以破出Wifi密码。

德国一所大学的研究者在这篇论文中详细描述了iOS密钥的生成过程：看上去是随机的字符，安全性貌似很高，但这些字符实际上都只是从字典中挑出的字符串和数字的组合而已。

的确，这种方法保证了所有的密钥都是不一样的。但iOS的选择极其有限——字典中只有1842个单词。这个字典来自于一个非常流行的开源拼字游戏。研究人员目前的破解成功率为100%。

不过，他们成功的原因在一定程度上也要归功于破解硬件的发展：4张AMD Radeon 7970显卡的GPU一同工作可在50秒内完成破解。论文中提到：

对于移动热点来说，创建容易记忆的密码是再危险不过的了。...系统产生的密钥应该足够长，同时用来产生密钥的集合中元素也应该足够多。另外，热点密钥中也应该包括数字、字幕和特殊符号的随机组合。

对于很多iOS用户来说，这可能听起来有点不舒服，不过Apple和其他公司也并没有强制众位使用其自动产生的密码。不过，网络上有许多其他的密钥产生器，比如这个，他们的密钥就更“随机”一些。拼字游戏产生密码什么的都弱爆了。

本文译自 Gizmodo，由 pwwp 编辑发布。