Prima Pagina Apple iOS HotSpot Cracker poate sparge parolele pentru Personal HotSpot in cateva zeci...

iOS HotSpot Cracker poate sparge parolele pentru Personal HotSpot in cateva zeci de secunde

  Personal HotSpot este un sistem implementat de catre Apple cu aproximativ 2 ani in urma, iar el ne permite sa transformam iDevice-urile in adevarate Wi-Fi HotSpot-uri pentru a partaja o conexiune mobila de internet de date cu alte dispozitive. Desi Apple lauda securitatea sistemului sau de operare, se pare ca Personal HotSpot-ul nu beneficiaza de acelasi lucru, cercetatorii universitatii din Nuremberg descoperind ca parolele setate pentru acest sistem pot fi exploatate prin atacuri de tip brute force. Mai exact, un script poate verifica milioane de parole pentru Personal HotSpot inainte de a o descoperi pe ea corecta, sistemul conceput de catre Apple neavand un mecanism de blocare a incercarilor dupa introducerea catorva combinatii gresite.

  Mai mult decat atat, dictionarul din iOS contine doar 1842 de cuvinte in baza carora alege parolele, iar unele dintre cuvintele incluse in parole sunt alese mult mai des decat altele, 18.5 milioane de posibile combinatii putand fi incercate de catre hackeri. In baza acestor vulnerabilitati, cercetatorii sustin ca o parola poate fi sparta in nu mai putin de 50 de secunde(minim) cu ajutorul unei aplicatii concepute de catre ei si numite iOS HotSpot Cracker, ea fiind disponibila pentru download urmand acest link. Perioada de timp poate varia in functie de parola aleasa si de terminalul utilizat pentru exploatare.

To automate the process of word list generation, we built the iOS app Hotspot Cracker. This app assists in generating an iOS hotspot cracking word list, which might be used in subsequent attacks on other hotspot users. The app also gives explanations and hints on how to crack a captured WPA2 handshake using well-known password crackers. Future releases might also automate the process of capturing and cracking hotspot passwords. As computing power on smart devices is limited, one solution is to involve online password cracking services like CloudCracker, to crack hotspot passwords on-the-fly.

  Teoretic, indiferent de metoda de securitate utilizata pentru protejarea HotSpot-ului, aplicatia poate sparge parola doar bazandu-se pe combinatiile de cuvinte recent utilizate si pe cuvintele disponibile in dictionarul din iOS, insa procedura poate dura intre 25 de secude(folosind 4 placi grafice AMD Radeon HD 7970) si cateva zile, folosind doar iDevice-urile. Indiferent cum privim situatia, sistemul Personal HotSpot nu este unul extrem de important, dar ar trebui totusi protejat.

  • Mihai

    Si ce legatura au placile grafice,cu spartu parolelor ? chiar nu vad legatura

  • Luca

    Si ce poate face unul dacă durează câteva zile pana o sparge facando de la un idevice,ma va urmări tot timpul pt a avea semnalul hotspotului meu?
    Si dacă țin hotspotul activ doar in anumite perioade ale zilei doar când sunt in mișcare căci odată ajuns acasă normal îl sting pt a folosi wifi.Dar oricum problema dacă exista trebuie reparata.

  • Chiser Alexx

    e vreo posibilitate @zaone sa o instalez fara jailbreak? prin itunes sau cumva? ca am ios 6.1.3 si nu vreau sa stau sa fac jailbreak tethered…

  • Vezi daca te ajuta http://www.diawi.com/

  • Chiser Alexx

    “No application bundle found.
    A technical error occured”

    erori… Deci nu merge..

  • Costi

    @Mihai
    placile grafice se folosesc pentru bruteforce,mai multe detalii aici http://www.golubev.com/hashgpu.htm

  • E un proiect, trebuie generata aplicatia cu Xcode si dupa aia o instalezi.

  • Tendix

    Useless pt unii..

  • Cris

    Rog pe cineva sa îmi explice cum se instaleaza. Pachetul l-am deschis in ifile

  • Seby

    Exista un program care sa sparga in uk parole de wifi la retelele sky sau virginia? Eu am gasit cateva dar niciunul nu reuseste.. Stie cineva ceva care sa mearga sigur? Sa il instalez pe un ip5 cu jailbreak.

  • liviu’s

    Si mai este ceva….doar cand se conecteaza cineva la hotspot iti arata in idevice-ul tau cu albastru pe bara de sus ca este conectat…sau daca sunt mai multi iti arata cati sunt conectati si chiar daca cineva sparge parola iti ia acolo un MB sau doi si gata…