Czy korzystacie z funkcji osobistego hotspota w systemie iOS z domyślnym hasłem? Być może warto to przemyśleć. Grupa niemieckich badaczy z Uniwersytetu w Norymberdze opracowała metodę, która pozwala na złamanie hasła takiego hotspota w niecałą minutę.
Jak się okazuje, iOS firmy Apple generuje słabe hasła w oparciu o słowa. Dlaczego w oparciu o słowa? By było nam łatwiej te hasła zapamiętać. Do słowa dokładana jest czterocyfrowa liczba, jednak zwiększa to złożoność hasła w niewielkim stopniu. Z hasłami tego rodzaju wiąże się duży problem – cyberprzestępcy mogą je z łatwością złamać. Dowiedli tego badacze Andreas Kurtz, Felix Freiling i Daniel Metz, którym udało się metodą siłową (brute-force) przechwycić sieci Wi-Fi tworzone przy użyciu funkcji „Hotspot osobisty” wbudowanej w system iOS. Nie byłoby w tym nic nadzwyczajnego – często słyszymy o łamaniu haseł przez hakerów, gdyby nie to, że niemieccy naukowcy potrafią to zrobić w ciągu niecałej minuty.
Atak siłowy, w omawianym kontekście, polega na tym, że haker (lub w tym przypadku badacz) używa narzędzia, które próbuje odgadnąć hasło poprzez wpisywanie po kolei każdego słowa ze słownika.
Słownikowe ataki siłowe są ogólnie dość skuteczne, jednak są przy tym bardzo czasochłonne i wymagają dużych zasobów obliczeniowych. Ataki te nie tylko korzystają z kolejnych słów, ale próbują je także odmieniać i wykrywać rozmaite prawidłowości – na przykład zastąpienie konkretnych liter określonymi cyframi. W niektórych atakach wykorzystywane są także bazy popularnych haseł, które wyciekły w ramach innych działań cyberprzestępców.
Dobre hasło jest w dużej mierze odporne na ataki siłowe. Głównym problemem z hasłami hotspotów generowanymi przez iOS jest to, że bazują one na słowach (by hasło było łatwiejsze do zapamiętania), przy czym zakres tych słów jest dość ograniczony, a ich długość waha się w zakresie od 4 do 6 znaków. Do słowa dokładana jest kombinacja czterech cyfr. Biorąc pod uwagę moc obliczeniową, jaką dysponowali badacze, te cztery dodatkowe cyfry nie zwiększają siły hasła w istotnym zakresie.
Do swojego eksperymentu badacze wykorzystali ogólnie dostępny słownik do gry Scrabble, składający się z 52 500 słów o długości 4, 5 i 6 znaków. Mimo tego, że w języku angielskim istnieje znacznie więcej słów o takiej długości niż we wspomnianym słowniku, badaczom za każdym razem udawało się łamać hasła hotspotów systemu iOS. Średni czas łamania hasła wynosił 49 minut.
Naukowcy nie byli zadowoleni z tak długiego czasu łamania hasła. Postanowili zatem pogrzebać nieco w zasobach systemu iOS i udało im się odnaleźć plik zawierający anglojęzyczny słownik odpowiedzialny za generowanie haseł. Co ciekawe, jest to dokładnie ten sam słownik, który pomaga użytkownikom urządzeń z iOS-em w automatycznym uzupełnianiu wpisywanych słów. Po tym odkryciu badacze ograniczyli liczbę słów, które mogą pojawić się w hasłach z 52 500 do 1 842 słów.
Zgadza się. Hasło do hotspota w systemie iOS to jedno z 1 842 słów z dodatkiem czterech cyfr na końcu. To odkrycie pozwoliło naukowcom zmniejszyć czas potrzebny na złamanie takiego hasła o 96%.
Ale to nie wszystko. Naukowcy odkryli, że algorytm systemu iOS, który wybiera słowa do haseł, nie jest zbyt sprytny i pewne słowa pojawiają się znacznie częściej niż inne. Dziesięć najczęściej używanych słów to suave, subbed, headed, head, header, coal, ohms, coach, reach oraz macaws. Prawdopodobieństwo użycia tych słów przez system iOS jako domyślnych haseł jest dziesięciokrotnie większe niż w przypadku jakichkolwiek innych słów. To pozwoliło na jeszcze większe przyspieszenie procesu łamania haseł. Cała ta wiedza, wraz z dużą mocą obliczeniową, pozwoliła badaczom na opracowanie metody, która gwarantuje łamanie haseł osobistych hotspotów systemu iOS w zaledwie 50 sekund. Informacja dla ciekawskich – klaster komputerów użyty przez naukowców próbował różnych kombinacji słów i cyfr 390 000 razy na sekundę.
Pisząc nasze artykuły zawsze staramy się, by zawierały one wiedzę, która pozwoli użytkownikom zabezpieczyć się przez zagrożeniami. Tym razem nasza rada jest prosta: gdy chcecie uruchomić osobisty hotspot w systemie iOS, wprowadźcie własne, silne hasło. A biorąc pod uwagę to, że zdaniem niemieckich badaczy atak ten może być skuteczny także na innych platformach mobilnych, unikajcie haseł domyślnych w każdym przypadku.