При подключении к сети iPhone или iPad пользователи iOS могут использовать автоматически сгенерированный пароль для своих персональных точек доступа, который Apple внедрила, чтобы предоставить всем пользователям безопасный вариант пароля.

По словам исследователей из Эрлангенского университета в Германии (через ZDNeT), способ генерации ключей — комбинация короткого английского слова и случайных чисел — настолько предсказуем, что исследователи смогли взломать пароль точки доступа менее чем за минуту.

В своей работе трое исследователей подробно описали процесс, который они использовали для выявления слабых мест в защите точки доступа. Список слов Apple содержит около 52 500 записей, поэтому изначально взлом точки доступа занимал почти 50 минут. Найдя WiFi-соединение, исследователи использовали GPU AMD Radeon HD 6990 для перебора комбинаций слов и чисел.

«Этот список состоит примерно из 52 500 записей и был создан на основе общедоступной игры в слова Scrabble. Используя этот неофициальный список слов Scrabble при офлайн-атаках по словарю, мы добились 100-процентной успешности во взломе любого произвольного пароля точки доступа iOS», — написали исследователи.

Команда обнаружила, что используется лишь небольшая часть большого списка слов Apple, поэтому с помощью кластера из четырех GPU AMD Radeon HD 7970 они сократили время взлома пароля точки доступа, сгенерированного iOS, всего до 50 секунд. В своей работе команда далее критикует стандарты генерации паролей Apple, предлагая, чтобы системно генерируемые пароли состояли из случайных букв и цифр.

«В контексте мобильных точек доступа нет необходимости создавать легко запоминающиеся пароли. После того как устройство было сопряжено путем ввода отображаемого пароля точки доступа, введенные учетные данные обычно кэшируются на связанном устройстве и повторно используются при последующих подключениях», — говорится в работе.

«Системно генерируемые пароли должны быть достаточно длинными и использовать достаточно большой набор символов. Следовательно, пароли точек доступа должны состоять из совершенно случайных последовательностей букв, цифр и специальных символов.»

Как отмечает ZDNet, хотя система генерации паролей Apple имеет недостатки, это более надежное решение, чем то, что используется другими компаниями, такими как Microsoft. Например, телефоны под управлением Windows 8 используют пароли по умолчанию, состоящие из восьми цифр.

Чтобы избежать слабого пароля точки доступа iPhone, пользователи по-прежнему могут выбирать пароли собственного создания, которые должны содержать последовательность случайных чисел и букв для повышения безопасности.