Investigadores alemanes adivinan las contraseñas para compartir internet en iOS

Investigadores alemanes adivinan las contraseñas para compartir internet en iOS

Con la ayuda de un Scrabble de código abierto y GPUs Radeon fue posible adivinar en menos de un minuto las contraseñas que ofrece iOS por defecto

Algunos usuarios de iOS están acostumbrados a compartir internet en su teléfono. Después de todo, esta funcionalidad es bastante útil si necesitas trabajar desde tu portátil o darle acceso a internet a terceros.

Si estás acostumbrado a hacerlo y dependes de la contraseña que iOS genera automáticamente ten cuidado, alguien podría piratearte el internet. De acuerdo a investigadores de la Universidad de Erlangen en Alemania, la combinación aleatoria de números y letras que se genera en la contraseña es fácil de predecir. Tanto así que fueron capaces de obtenerla en menos de un minuto.

Los investigadores compartieron un documento de diez páginas en donde se detalla el proceso de obtención de la contraseña.

Las contraseñas de iOS tienen de 4 a 6 caracteres seguidos de un número de cuatro dígitos, lo cual permite un número limitado de combinaciones. Otro punto en contra es que incluyen palabras fáciles de recordar, de hecho parte de la investigación consistió en reiniciar varias veces el punto de acceso para obtener contraseñas diferentes.

La lista, compuesta por alrededor de 52,500 entradas, se originó a partir de un Scrabble de código abierto para después ser usada en un ataque offline para adivinar las contraseñas. Con la ayuda de un GPU AMD Radeon HD 6990 fueron capaces de crackear el punto de acceso en 49 minutos.

Luego de más pruebas, los investigadores descubrieron que solo 1842 entradas de esta lista son usadas por Apple. Usando un arreglo de cuatro GPUs AMD Radeon 7970 fueron capaces de obtener la contraseña en un tiempo record de 50 segundos.

El documento indica que en la cuestión de los puntos de acceso no hay necesidad de crear contraseñas que puedan recordarse fácilmente. Éstas deberían de ser compuestas por una combinación que incluya letras, números y caracteres especiales.

Sabemos que algunos de ustedes son cuidadosos a la hora de generar contraseñas, sin embargo no está de más recomendarles que no dependan de aquellas que se generan automáticamente por el sistema operativo.

Link: You Should Stop Using Your iOS-Generated Hotspot Password Right Now (Gizmodo)