Você vai pensar duas vezes antes de usar seu iPhone como hostspot de wireless. Pesquisadores do Departamento Informatik da Friedrich-Alexander-Universität Erlangen-Nürnberg, na Alemanha, desenvolveram um software capaz de decifrar senhas pessoais de Apple hotspot em menos de um minuto.
Tornando pública a fragilidade das senhas geradas pelo iOS da Apple. As palavras são seguidas de números de quatro dígitos, mas isso não é suficiente para aumentar a complexidade. O problema com este tipo de senhas de autenticação é que os hackers podem decifrá-las facilmente (e o farão), como comprovado pelos pesquisadores Andreas Kurtz, Felix Freiling e Daniel Metz que conseguiram invadir sessões wireless de iOS em menos de um minuto (versão 6 e anteriores) usando ataques brute-force.
Ataques brute-force acontecem quando uma hacker (ou pesquisador) tenta adivinhar uma senha inserindo todas as possibilidades no campo de log in.
Ataques de brute force baseados em dicionários costumam ser eficazes, mesmo que consumam muito tempo e recursos. Os mais sofisticados não somente testam todas as palavras existentes no dicionário, como também consideram variáveis com erros de ortografia, letras substituídas por números e bancos de dados de todas as senhas violadas nos últimos anos.
Ser baseadas em palavras e contar com um número de possibilidades incrivelmente limitado já que devem conter entre quatro e seis caracteres são as principais debilidades das senhas de hotspot da Apple.
Os pesquisadores testaram o ataque brute force usando com uma open-source, da Internet, dicionário Scrabble de 52.500 palavras com quatro, cinco ou seis letras e mesmo com as possibilidades limitadas tiveram êxito em 100 por cento das vezes, ainda que para isso levassem longos 49 minutos.
Os pesquisadores não estavam satisfeitos com 49 minutos, era muito tempo. Então, encontraram o arquivo do dicionário usado pelo iOS para desenvolver estas senhas. O mesmo que completa as palavras que você está digitando. E diminuiram o volume de 52.500 palavras possíveis a 1.842 que realmente deveriam ser levadas em consideração.
As senhas de iOS hotspot da Apple são compostas por uma das 1,842 palavras mais um sufixo de quatro dígitos numéricos. O que diminuiu o tempo que os pesquisadores levaram para quebrar essas senhas hotspot em 96 por cento.
E ainda tem mais: os pesquisadores determinaram que o algoritmo do iOS usado na seleção destas palavras é distorcido, algumas opções são escolhidas com mais frequência. Entre as mais prováveis estão: suave, dirigido, cabeça, cabeçalho, carvão, treinador, alcance e araras. Este fator permitiu que os pesquisadores acelerassem o ataque. Todo esse conhecimento somado a computadores potentes, possibilitaram que pesquisadores invadissem o iOS hotspots em 50 segundos. Para os mais curiosos, o cluster de computadores dedicado a esta tarefa ofereceu 390.000 palpites por segundo.
Geralmente encerramos os artículos com algum conselho de segurança, o de hoje é bem simples: configure sua senha para WiFi hotspot de iPhones manualmente. Evite senhas default de qualquer equipamento, seja smartphone ou tablet, já que os pesquisadores concluiram que este método pode ser usado em diferentes plataformas mobile.