Le password generate automaticamente dai dispositivi Apple quando si crea un Hotspot WiFi non sono sicure.

Dei ricercatori tedeschi, sfruttando quattro GPU AMD Radeon HD 7970, sono riusciti a scoprire una password impostata di default dal dispositivo in appena 50 secondi. Il problema sicurezza risiede nel fatto che le password generate automaticamente vengono scelte da un dizionario di 52mila parole, inoltre i dispositivi ne usano solo 1.842 per scegliere la chiave di sicurezza.

Così gli esperti hanno commentato i risultati ottenuti dai test:

“La lista consiste in 52.500 dati, originati da una versione online e opensource di Scrabble. Utilizzando questa lista ufficiale di parole dello scarabeo all’interno di attacchi offline, abbiamo raggiunto un tasso del 100% di successo nel craccare qualsiasi password iOS arbitraria di default. [...] Inoltre, solo 1.842 parole di quel dizionario sono state effettivamente prese in considerazione, qualsiasi password di default per gli hotspot iOS si basa su una di queste 1.842 parole”.

Il suggerimento per far in modo che estranei si connettano senza autorizzazione alla propria rete wireless è quello di impostare manualmente la password, possibilmente abbastanza complessa, in modo che risulti più difficile l’individuazione.