Personlig HotSpot är ett system implementerat av Apple för ungefär 2 år sedan, och det låter oss förvandla iDevices till riktiga Wi-Fi HotSpot-s för att dela en mobil datainternetanslutning med andra enheter. Fastän Apple berömma säkerheten för dess operativsystem, verkar det som Personlig HotSpot– drar inte nytta av samma sak, forskarna vid universitetet i Nürnberg upptäcka det lösenord som ställts in för detta system kan utnyttjas av brute force-attacker. Mer exakt kan ett skript kontrollera miljontals lösenord för Personal HotSpot innan det upptäcker det korrekta, systemet designat av Apple har inte en mekanism för att blockera försök efter att ha angett några felaktiga kombinationer.
Dessutom innehåller ordboken i iOS endast 1842 ord baserat på vilka den väljer lösenord, och vissa av orden som ingår i lösenord väljs mycket oftare än andra, 18.5 miljoner möjliga kombinationer kan prövas av hackare. Baserat på dessa sårbarheter hävdar forskarna att ett lösenord kan brytas på inte mindre än 50 sekunder (minst) med hjälp av en applikation designad av dem och kallas iOS HotSpot Cracker, den är tillgänglig för nedladdning efter denna länk. Tidsperioden kan variera beroende på det valda lösenordet och den terminal som används för driften.
För att automatisera processen för att skapa ordlistor byggde vi iOS-appen Hotspot Cracker. Den här appen hjälper till att skapa en iOS-hotspot-knäckande ordlista, som kan användas i efterföljande attacker på andra hotspot-användare. Appen ger också förklaringar och tips om hur man knäcker ett infångat WPA2-handslag med välkända lösenordsknäckare. Framtida utgåvor kan också automatisera processen att fånga och knäcka hotspot-lösenord. Eftersom datorkraften på smarta enheter är begränsad är en lösning att involvera online-lösenordsknäckningstjänster som CloudCracker för att knäcka hotspot-lösenord i farten.
Teoretiskt, oavsett vilken säkerhetsmetod som används för att skydda HotSpot, kan applikationen knäcka lösenordet endast baserat på nyligen använda ordkombinationer och ord som finns tillgängliga i iOS-ordboken, men proceduren kan ta mellan 25 sekunder (med 4 grafikkort AMD Radeon HD 7970) och några dagar, med endast iDevices. Oavsett hur vi ser på situationen är Personal HotSpot-systemet inte extremt viktigt, men det bör ändå skyddas.
