iOS Hotspot-Passwort lässt sich in unter 50 Sekunden knacken

17. Juni 2013 Kategorie: Android, Backup & Security, iOS, Mobile, geschrieben von:

Die Funktion Persönlicher Hotspot unter iOS eignet sich für eine schnelle Verbindung von Geräten, die dann die Mobilfunkverbindung des Gerätes nutzen können. Zwar kann der Pre-Shared Key (PSK) vom Nutzer manuell geändert werden, Apple generiert aber auch so vermeintlich sichere Passwortkombinationen aus einem Wort und 4-stelligem Code.

hotspotcracker
Dass diese PSKs gar nicht so sicher sind, zeigt eine Untersuchung der Friedrich-Alexander-Universität Erlangen-Nürnberg. Die Liste der von Apple generierten PSKs umfasst gerade einmal 18,5 Millionen unterschiedliche Einträge. Diese resultieren aus einer Wortliste mit 1.842 Einträgen, gefolgt von einem vierstelligen Zahlencode.

Dabei wurde herausgefunden, wie iOS die Passwörter generiert. Es wird auf das Wörterbuch zurückgegriffen, das für die automatische Textkorrektur verantwortlich ist. Von Zufall bei der Auswahl des Passworts kann hierbei keine Rede sein. Die Top 10 Einträge der Datenbank erscheinen zehnmal häufiger als Passwort, als andere Einträge. Mit diesem Wissen ist es möglich, die Anzahl der möglichen Einträge eben auf diese 18,5 Millionen zu reduzieren.

Ein Verbund aus 4 AMD Radeon HD 7970 Grafikkarten kann 390.000 Versuche pro Sekunde ausführen. Das Passwort wäre somit in unter 50 Sekunden geknackt. Über eine App (Hotspot Cracker) lässt sich die Passwortliste erstellen, außerdem zeigt sie, wie man mit handelsüblichen den Hotspot dann knacken kann. Für spätere Versionen ist der Einsatz von Online Passwort Cracking Services geplant, da Smartphones nur eine relativ schwache Rechenleistung haben.

iOS steht mit dem Problem übrigens nicht alleine da. Auch andere Betriebssysteme, deren Hotspot-Passwörter auf einem Pre-Shared Key basieren kämpfen mit diesem Problem. Das Projekt findet Ihr bei der Technischen Fakultät Department Informatik, die Details zur Vorgehensweise, um das Knacken eines PSKs zu ermöglichen, gibt es als PDF-Dokument.

Nutzt Ihr die mobile Hotspot-Funktion Eures Smartphones mit einem vorgegebenen Passwort oder ändert Ihr es, um Euch sicherer zu fühlen?


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: FAU |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9385 Artikel geschrieben.