Osobisty hotspot to system wdrażany przez Apple około 2 lata temu i pozwala nam zamienić iDevices w prawdziwe HotSpot Wi-Fi-s, aby udostępnić mobilne połączenie internetowe innym urządzeniom. Chociaż Apple wydaje się, że chwali bezpieczeństwo swojego systemu operacyjnego Osobisty hotspot– nie korzystają z tego samego, naukowcy z Uniwersytetu w Norymberdze odkrywając to hasła ustawione dla tego systemu mogą zostać wykorzystane do ataków siłowych. Mówiąc dokładniej, skrypt może sprawdzić miliony haseł do Personal HotSpot, zanim odkryje właściwe, przy czym system zaprojektowany przez Apple nie posiada mechanizmu blokującego próby po wprowadzeniu kilku błędnych kombinacji.
Co więcej, słownik w iOS zawiera jedynie 1842 słowa, na podstawie których wybiera hasła, a niektóre słowa zawarte w hasłach są wybierane znacznie częściej niż inne, hakerzy mogą wypróbować 18.5 miliona możliwych kombinacji. Na podstawie tych luk badacze twierdzą, że hasło można złamać w nie mniej niż 50 sekund (minimum) za pomocą zaprojektowanej przez nich aplikacji o nazwie Narzędzie do łamania HotSpotów na iOS, jest dostępny do pobrania podążając za tym linkiem. Okres ten może się różnić w zależności od wybranego hasła i terminala używanego do operacji.
Aby zautomatyzować proces generowania listy słów, zbudowaliśmy aplikację Hotspot Cracker na iOS. Ta aplikacja pomaga w generowaniu listy słów służących do łamania hotspotów w systemie iOS, która może zostać wykorzystana w kolejnych atakach na innych użytkowników hotspotów. Aplikacja zawiera także wyjaśnienia i wskazówki dotyczące złamania przechwyconego uścisku dłoni WPA2 przy użyciu dobrze znanych narzędzi do łamania haseł. Przyszłe wersje mogą również automatyzować proces przechwytywania i łamania haseł do hotspotów. Ponieważ moc obliczeniowa inteligentnych urządzeń jest ograniczona, jednym z rozwiązań jest skorzystanie z internetowych usług łamania haseł, takich jak CloudCracker, w celu łamania haseł do hotspotów na bieżąco.
Teoretycznie, niezależnie od metody zabezpieczeń zastosowanej do ochrony HotSpota, aplikacja może złamać hasło jedynie w oparciu o ostatnio używane kombinacje słów i słowa dostępne w słowniku iOS, jednak procedura może zająć od 25 sekund (przy użyciu 4 kart graficznych AMD Radeon HD 7970) i kilka dni, korzystając wyłącznie z iDevices. Niezależnie od tego, jak spojrzymy na sytuację, system Personal HotSpot nie jest systemem szczególnie ważnym, ale mimo to należy go chronić.
