Hotspot personale è un sistema implementato da Apple circa 2 anni fa, e ci permette di trasformare gli iDevice in veri e propri Hotspot wifi-s per condividere una connessione Internet dati mobile con altri dispositivi. Sebbene Apple lodare la sicurezza del suo sistema operativo, a quanto pare Hotspot personale- non beneficiano della stessa cosa, i ricercatori dell'Università di Norimberga scoprendolo le password impostate per questo sistema possono essere sfruttate da attacchi di forza bruta. Più precisamente, uno script può controllare milioni di password per Personal HotSpot prima di scoprire quella corretta, il sistema progettato da Apple non dispone di un meccanismo per bloccare i tentativi dopo aver inserito alcune combinazioni errate.
Inoltre, il dizionario di iOS contiene solo 1842 parole in base alle quali sceglie le password, e alcune delle parole incluse nelle password vengono scelte molto più spesso di altre, 18.5 milioni di possibili combinazioni possono essere tentate dagli hacker. Sulla base di queste vulnerabilità, i ricercatori affermano che una password può essere violata in non meno di 50 secondi (minimo) con l'aiuto di un'applicazione progettata da loro e chiamata Cracker dell'HotSpot per iOS, essendo disponibile per il download seguendo questo link. Il periodo di tempo può variare a seconda della password scelta e del terminale utilizzato per l'operazione.
Per automatizzare il processo di generazione dell'elenco di parole, abbiamo creato l'app iOS Hotspot Cracker. Questa app aiuta a generare un elenco di parole per crackare l'hotspot iOS, che potrebbe essere utilizzato in attacchi successivi contro altri utenti di hotspot. L'app fornisce anche spiegazioni e suggerimenti su come crackare un handshake WPA2 catturato utilizzando noti cracker di password. Le versioni future potrebbero anche automatizzare il processo di acquisizione e cracking delle password degli hotspot. Poiché la potenza di calcolo sui dispositivi intelligenti è limitata, una soluzione è quella di coinvolgere servizi di cracking delle password online come CloudCracker, per decifrare le password degli hotspot al volo.
Teoricamente, indipendentemente dal metodo di sicurezza utilizzato per proteggere l'HotSpot, l'applicazione può decifrare la password solo in base alle combinazioni di parole utilizzate di recente e alle parole disponibili nel dizionario iOS, ma la procedura può durare dai 25 secondi (utilizzando 4 schede grafiche AMD Radeon HD 7970) e qualche giorno, utilizzando solo iDevices. Non importa come guardiamo la situazione, il sistema Personal HotSpot non è estremamente importante, ma dovrebbe comunque essere protetto.
