Sicurezza

iPhone: password dell’hotspot bucata in meno di un minuto

L'hotspot dell'iPhone si può violare in meno di un minuto. Si tratta di quella funzione che permette di creare una rete Wi-Fi per condividere la connessione 3G/4G del telefono, e alcuni ricercatori tedeschi della FAU (Università Friedrich-Alexander di Norimberga, dipartimento di Informatica) hanno scoperto che la password predefinita è molto facile da violare.

Sostanzialmente iOS crea una password predefinita per ogni dispositivo affidandosi a un algoritmo che combina parole e numeri. I ricercatori hanno scoperto che la lista di termini usati è piuttosto corta, 1842 voci, e anche per questo sono riusciti a violare la rete di un iPhone con l'ausilio di quattro AMD Radeon HD 7970, usate per portare a termine un attacco bruteforce – sostanzialmente provando tutte le password possibili fino a trovare quella giusta.

La funzione hotspot fu introdotta con l'iPhone 4

Il primo test in verità è durato poco meno di 50 minuti, ed era stato eseguito con una AMD Radeon HD 6990. Durante questa prima prova i ricercatori hanno scoperto di doversi concentrare sul ristretto numero di parole citato, mentre erano partiti da 52.500. A questo punto sono passati ad hardware più potente, che insieme alla lista più ristretta ha permesso di violare la rete Wi-Fi in circa 50 secondi.

Si potrebbe pensare che il pericolo per gli utenti è prossimo allo zero, visto che difficilmente si trova qualcuno in aeree pubbliche con un potente desktop dotato di quattro schede video. I ricercatori hanno però fatto notare che sarebbe possibile ottenere la stessa potenza, e anche di più, sfruttando servizi cloud come quelli di Amazon. A quel punto un eventuale intruso avrebbe bisogno solo di un leggero notebook dotato di una connessione aggiuntiva – visto che la scheda Wi-Fi integrata sarebbe già occupata nell'attacco.

I ricercatori suggeriscono che per Apple sarebbe meglio generare password predefinite più lunghe e difficili da individuare, ma riconoscono che l'azienda di Cupertino ha un approccio migliore di altri. Si potrebbe aggiungere anche il fatto che la rete Wi-Fi generata da un iPhone non ha un nome "parlante", e non lascia capire immediatamente che si tratta di un "melafonino"; non è un ostacolo insuperabile, ma è comunque una protezione in più.

L'ideale poi sarebbe cambiare la password predefinita e usarne una personalizzata, ma sappiamo bene quanto siano potenti le impostazioni predefinite in ogni contesto. La documentazione della ricerca è disponibile in PDF.