Немецкие ученые рассказали, как взломать Apple iOS за 50 секунд

Немецкие ученые подобрали пароль от беспроводной точки доступа к интернету на устройстве Apple за 50 секунд посредством обнаружения содержимого эталонных слов, используемых iOS для генерации случайных паролей. 

Как сообщает издание ZDNet, операционная система iOS позволяет назначить любой пароль при открытии точки доступа Wi-Fi с устройства Apple. Однако пользователи обычно выбирают широкоупотребляемые слова.  

Статистика игрового форума 4game показывает, что большинство используемых вариантов укладываются в 10 тыс. известных комбинаций, а 91% пользователей выбирают пароль из первой тысячи самых популярных слов. Компания Apple предложила собственный алгоритм для генерации случайных паролей вместо использования защиты с паролем «по умолчанию». 

Однако исследователи немецкого Университета Эрлангена (University of Erlangen) обнаружили, что словарь эталонных слов, которые использует iOS, содержит около 52,5 тыс. элементов и их источником стала игра-кроссворд Scrabble, распространяемая с открытым исходным кодом. Исследователи показали практически, что если хакер выберет этот неофициальный набор слов как словарь для взлома «методом перебора», то любой заданный iOS пароль можно взломать со 100%-ной вероятностью. 

Немецкие экспериментаторы повторили «путь хакера», используя графический процессор AMD Radeon HD 6990 и словарь игры Scrabble. Время успешного взлома укладывалось в 49 минут. 

На этом исследование не закончилось. Немецкие ученые выяснили, что Apple использует не полный список из 52 500 слов игры Scrabble, а только часть, точнее всего 1842 слова. Усилив вычислительный потенциал до четырех графических процессоров AMD Radeon HD 7970, исследователи доказали, что для взлома любого пароля, генерируемого iOS, уходит не более 50 секунд. 

Вычислительный потенциал, выбранный на заключительной стадии «эксперимента» немецкими учеными, доступен не каждому хакеру, тем более в мобильных условиях. Однако хакер может получить соответствующую вычислительную мощность с помощью облачных сервисов. 

Стоит отметить, что пароль по умолчанию в Windows Phone 8 состоит из восьми знаков и включает только цифры, что резко снижает количество необходимых для перебора комбинаций. В Android при задании пароля на точку доступа Wi-Fi предлагается использовать также не менее восьми знаков, но если пользователь будет использовать неочевидное сочетание букв и цифр, то пароль получится более надежным, чем в iOS. 

Ранее Корреспондент.biz писал, что iPhone взломали, используя зарядное устройство.