iOS热点密码不随机,破解仅需一分钟
pwwp @ 2013.06.20 , 11:04 上午[-]
能用自己的肾机做出一个Wifi热点的确挺方便的。开启热点前,iOS会自动产生一个随机密钥,以保证Wifi难以被攻破。不过,照目前看来,不会被攻破只是我们YY的结果。一项新研究表明,iOS是通过一个非常特别的公式生成密钥的,而老手只需要一分钟就可以破出Wifi密码。
德国一所大学的研究者在这篇论文中详细描述了iOS密钥的生成过程:看上去是随机的字符,安全性貌似很高,但这些字符实际上都只是从字典中挑出的字符串和数字的组合而已。
的确,这种方法保证了所有的密钥都是不一样的。但iOS的选择极其有限——字典中只有1842个单词。这个字典来自于一个非常流行的开源拼字游戏。研究人员目前的破解成功率为100%。
不过,他们成功的原因在一定程度上也要归功于破解硬件的发展:4张AMD Radeon 7970显卡的GPU一同工作可在50秒内完成破解。论文中提到:
对于移动热点来说,创建容易记忆的密码是再危险不过的了。...系统产生的密钥应该足够长,同时用来产生密钥的集合中元素也应该足够多。另外,热点密钥中也应该包括数字、字幕和特殊符号的随机组合。
对于很多iOS用户来说,这可能听起来有点不舒服,不过Apple和其他公司也并没有强制众位使用其自动产生的密码。不过,网络上有许多其他的密钥产生器,比如这个,他们的密钥就更“随机”一些。拼字游戏产生密码什么的都弱爆了。
PREV : 走进车间:旧瓶怎么变新瓶
NEXT : PS4 的操控界面长什么样?[v]