Persönlicher Hotspot ist ein System, das von implementiert wird Apple vor etwa 2 Jahren, und es ermöglicht uns, iDevices in echte zu verwandeln WLAN-HotSpot-s, um eine mobile Daten-Internetverbindung mit anderen Geräten zu teilen. Obwohl Apple lobt offenbar die Sicherheit seines Betriebssystems Persönlicher Hotspot- Davon profitiert nicht das Gleiche, sagen die Forscher der Universität Nürnberg das entdecken Für dieses System festgelegte Passwörter können für Brute-Force-Angriffe ausgenutzt werden. Genauer gesagt kann ein Skript Millionen von Passwörtern für Personal HotSpot überprüfen, bevor es das richtige erkennt. Das von Apple entwickelte System verfügt nicht über einen Mechanismus, um Versuche nach der Eingabe einiger falscher Kombinationen zu blockieren.
Darüber hinaus enthält das Wörterbuch in iOS nur 1842 Wörter, auf deren Grundlage Passwörter ausgewählt werden, und einige der in Passwörtern enthaltenen Wörter werden viel häufiger ausgewählt als andere, 18.5 Millionen mögliche Kombinationen können von Hackern ausprobiert werden. Aufgrund dieser Schwachstellen behaupten die Forscher, dass ein Passwort mit Hilfe einer von ihnen entwickelten und aufgerufenen Anwendung in nicht weniger als 50 Sekunden (mindestens) geknackt werden kann iOS HotSpot Cracker, es steht zum Download zur Verfügung diesem Link folgen. Der Zeitraum kann je nach gewähltem Passwort und dem für die Bedienung verwendeten Endgerät variieren.
Um den Prozess der Wortlistengenerierung zu automatisieren, haben wir die iOS-App Hotspot Cracker entwickelt. Diese App hilft bei der Erstellung einer iOS-Hotspot-Knackwortliste, die bei späteren Angriffen auf andere Hotspot-Benutzer verwendet werden könnte. Die App gibt außerdem Erklärungen und Hinweise, wie man einen erfassten WPA2-Handshake mit bekannten Passwort-Crackern knacken kann. Zukünftige Versionen könnten auch das Erfassen und Knacken von Hotspot-Passwörtern automatisieren. Da die Rechenleistung intelligenter Geräte begrenzt ist, besteht eine Lösung darin, Online-Dienste zum Knacken von Passwörtern wie CloudCracker einzusetzen, um Hotspot-Passwörter im Handumdrehen zu knacken.
Theoretisch kann die Anwendung das Passwort unabhängig von der zum Schutz des HotSpots verwendeten Sicherheitsmethode nur auf der Grundlage kürzlich verwendeter Wortkombinationen und im iOS-Wörterbuch verfügbarer Wörter knacken. Der Vorgang kann jedoch zwischen 25 Sekunden dauern (bei Verwendung von 4 AMD Radeon HD-Grafikkarten). 7970) und ein paar Tage, nur mit iDevices. Unabhängig davon, wie wir die Situation betrachten, ist das Personal HotSpot-System nicht besonders wichtig, sollte aber dennoch geschützt werden.
