Password di default di Hotspot personale violate in 50 secondi

di Andrea Corsi 1

Verizon-iPhones-Personal-Hotspot-Feature

Se possedete un iPhone o un iPad Wi-Fi + 3G/4G, quasi certamente conoscerete la funzione di Hotspot Wi-Fi integrata all’interno di iOS e conosciuta col nome di Hotspot personale.

Quello che forse non sapete è che la password di default dal dispositivo non è sicura. Secondo i dati che emergono infatti da uno studio effettuato dall’Università di Erlanger in Germania, basterebbero solamente 50 secondi per craccarla ed entrare all’interno dell’hotspot.

In particolare è stata scoperta la fonte dalla quale vengono prelevati i caratteri alfanumerici per generare in modo random le chiavi di accesso al servizio, vale a dire una lista di 52500 parole contenute all’interno del famoso gioco da tavolo Scrabble in una sua versione non ufficiale.

All’interno di questo archivio tuttavia sarebbero solo 1842 le parole effettivamente utilizzate. Da queste un particolare algoritmo estrarrebbe lettere in modo del tutto casuale, andando successivamente ad aggiungere numeri.

Grazie alla conoscenza della fonte tuttavia è stato piuttosto facile per i ricercatori dell’Università tedesca riuscire a generare password in meno di un minuto che dessero accesso con una probabilità del 100% agli Hotspot Wi-Fi generati dai dispositivi Apple.

Tutto ciò di cui hanno avuto bisogno per riuscire nell’impresa è stato un cluster di 4 GPU AMD Radeon HD 7970, utilizzato per reiterare le richieste di connessione alla rete Wi-Fi.

Non dubitiamo che una volta divenuta la notizia di pubblico dominio, Apple corra ai ripari rilasciando in tempi molto brevi un aggiornamento di sicurezza.

Nel frattempo non possiamo far altro che invitarvi a non utilizzare le password di default, ma sostituirle, recandovi in Impostazioni > Hotspot personale, con password più sicure da voi generate.

Se da una parte il collegamento ad un Hotspot Wi-Fi da parte di una persona non autorizzata può rivelarsi una semplice seccatura nel caso in cui esso venga creato dall’utente per accedere tramite uno smartphone, può assumere risvolti decisamente più negativi nel caso in cui vi siano collegati anche il proprio Mac o PC. La connessione alla medesima rete Wi-Fi mette infatti in pericolo per il furto di file e/o password in chiaro.

Gli utenti Android e Windows Phone non gridino però subito allo scandalo e si ricordino che la loro password di default è costituita solamente da 8 caratteri numerici.

La realtà è che la sicurezza in ambito informatico è un tema molto rilevante ma, nonostante gli sforzi e le energie profuse per generare algoritmi sicuri, rimangono e rimarranno sempre vulnerabilità. Spetta quindi al buonsenso dell’utente fare un uso sapiente dei mezzi tecnologici.

via | iDownloadBlog