Personal Hotsport je funkcia, ktorá umožní zdieľať dátové pripojenie iOS zariadenia s ostatnými zariadeniami, ktoré sa k nemu pripoja cez Wi-Fi. Pri aktivovaní tejto funkcie vám iOS automaticky vygeneruje heslo, ktoré je potrebné zadať pri pripájaní sa na Wi-Fi sieť vytvorenú iOS zariadením. Toto heslo si viete zmeniť, avšak väčšina používateľov je spokojných s vygenerovaným heslom. Práve s tým počítali výskumníci z nemeckej univerzity v Erlangen. Zistili, že zoznam generovaných hesiel, ktorý používa Apple, obsahuje len približne 52 500 slov. Tento zoznam bol vygenerovaný z hry Scrabble.
S takto zúženým zoznamom, ktorý mal prakticky 100% úspešnosť, sa im pri použití štyroch grafických akcelerátorov AMD Radeon HD 7970 podarilo znížiť čas potrebný na prekonanie vygenerovaného Wi-Fi hesla na 50 sekúnd. Záverom práce je otvorená kritika Apple za nedostatočnú ochranu používateľov. Vytváranie ľahko zapamätateľných hesiel je v prípade Wi-Fi sietí, ku ktorým sa s heslom pripájame len pri prvom párovaní, zbytočné. Apple by mal namiesto v iOS automaticky generovať úplne náhodné heslá pozostávajúce z veľkých a malých písmen a čísel. Ak chcete zvýšiť zabezpečenie svojho Personal Hotspotu, bude lepšie, ak si nastavíte vlastné, náhodné heslo.
komentárov
Ibaze je to LEN velmi teoreticka zranitelnost. Prakticky ale tento utok nie je vykonatelny, pretoze iOS zariadenie nevie prijat tolko pokusov o prihlasenie do WiFi siete. Navyse pri zlom hesle, schvalne “caka” kym odosle chybovu hlasku. Pri kazdom dalsom pokuse caka dlhsie a dlhsie. Takze prakticky nepouzitelny utok.
Dokonca sami autori tejto “senzacie” vo svojom PDF priznavaju, ze je to LEN teoreticka zranitelnost.
“Just because the GPU can iterate through all 525 million possible combinations doesn’t mean the WIFI signal or phone will be able to respond to every request.
They even mention this and how the brute force attack is far more powerful than the phone and therefore impractical.”
Utok sa robi ‘offline’.Odchytis 4way handshake a ten crackujes cez cloudcracker.Cize nerobis ziadne aktivne pokusy o pripojenie ani nic podobne.Prakticky nepouzitelny je v tom, ze v iphone neni driver, ktory vie zapnut interface do monitor modu.Cize ten handshake nemas ako odchytit.Handshake odchytis na pc (kde ho vies aj crackovat rovno).Ta iphone app robi len to, ze odoslo cap file na cloud, kde sa to crackuje bruteforcom slovnik+cisla.
Preboha kto by potreboval hacknut IOS wifi hotspot. Ved ten sa vytvara len docasne a vacsinou nie na tom istom mieste. Ak som doma, pripojim sa na wifi. Wifi hotspot predsa vyuzijem len tam, kde nie je wifi a tak je sanca, ze zrovna pri mne bude clovek so supervykonnym notebookom, aby sa nabural na moju wifi siet, uplne minimalna az nulova. Aj tak, co by tym ziskal okrem pristupu na internet ?
Napr ides vo vlaku a mas ho zapnuty dlhsie.Utocnik nepotrebuje supervykonny notebook, ale hocijaky aj stary notebook.Utok sa robi offline.V tom clanku pouzivaju online crackoviu sluzbu kde su servery s vykonnymi grafickymi kartami https://www.cloudcracker.com/.Na nahratie toho suboru staci 3g pripojenie a 1-2min na upload.Za minutu utocnik pozrie hotove heslo.Ked sa utocnik pripoji na hotspot obete, moze nanho viest aktivne utoky.Napriklad robit MITM attack (https://en.wikipedia.org/wiki/Man-in-the-middle_attack).Prepisovat https adresy na http a odchytavat si hesla.Alebo injectovat neviditelny iframe do kazdej navstivenej stranky (https://en.wikipedia.org/wiki/Drive-by_download).Tym ziskat v pripade uspesnosti kompletnu kontrolu nad zariadenim.Ak teda ma utocnik exploit na dany browser/pluginy, pripadne mail clienta.