iPhone-Hotspot-Passwort in 50 Sekunden gehackt
Florian Schmitt, den 24. Juni 2013Die am iPhone oder iPad mit 3G/4G unterstützte Funktion Personal Hotspot generiert für faule Nutzer ein Passwort für die Verbindung. Informatikern der Universität Erlangen ist es gelungen, dieses von iOS generierte Hotspot-Passwort mittels Brute Force in 50 Sekunden zu knacken.
Passwörter aus Scrabble
Seit iOS 4 lassen sich auf 3G-fähigen iPhones und iPads persönliche Hotspots erstellen, die mit einem Passwort geschützt werden. Dies besteht aus einem Wort und vier Ziffern. Ersteres soll aus einer Scrabble-Datenbank mit lediglich 1.842 Wörtern stammen, letztere erlauben lediglich 10.000 Kombinationen. So ergeben sich 1.842 * 10.000 = 18.420.000 mögliche Kombinationen. Doch Wörter wie „suave“, „subbed“, „headed“, „head“ und „header“ werden besonders häufig ausgewählt.
Bis iOS 6: in 50 Sekunden gehackt
Die Informatiker gaben in ihrem Bericht (PDF) an, dass mit einem leistungsstarken Computer mit guter Grafikkarte pro Sekunde 390.000 Passwörter durchprobiert werden können. Somit hätte man in knapp 50 Sekunden das Hotspot-Passwort geknackt. Zum Beweis stellten sie ein X-Code-Projekt zum Download bereit. Mit dieser App lassen sich Wörterlisten erstellen und herausfinden wie gut das eigene, vom System generierte Passwort ist. Das Knacken funktioniert damit jedoch nicht.
Verbesserung in iOS 7
Apple hat dieses Problem anscheinend schon realisiert. Denn in iOS 7 wird ein zehnstelliges, zufälliges Passwort generiert, bestehend aus Buchstaben und Zahlen. Daraus ergeben sich 35^10 = 2.758.547.353.515.625 Möglichkeiten (Billiarden). Mit dem Use-Case der Informatiker aus Erlangen würde dies statistisch die Dauer zum Entschlüsseln des Hotspot-Passworts auf 224 Jahre verlängern.
Via nackedsecurity, engl.