Windows Android centos 开源 wordpress java apache Firefox 微软 程序员 Ubuntu shell 云计算 php Python nginx mysql 编程 linux google

24秒破解IOS“个人热点”预设密码

利用iOS设备分享(Thethering)上网的确方便,但却并不安全。来自德国Friedrich Alexander大学计算机科学系的研究员发现,iOS6及之前版本的“个人热点”预设共享密码存在着严重漏洞,只要24秒就能轻松破解。

iOS个人热点的共享密码,在预设值下会使用4至6个字母的英文单字,加上随机生成的4位数字组合而成。研究员发现这些英文单词全部来自一个开源的拼字游戏词库,共有约52,500个单字。于是研究员利用了一台以Linux为作业系统、配备4GB高速GDDR5记忆体的AMD Radeon HD 6990的电脑,只用了49分钟就已经生成了该密码的所有组合。

随后研究员又发现,“个人热点”预设密码中的英文单字,其实只使用到了这52,500个单字中的1,842个,令猜测范围得到进一步缩小,密码组合下降到了1,850万个。而且在这仅有的1842个单词中,某些特定的单词出现几率非常大,例如suave、subbed、headed等等。他们甚至总结出了出现几率最大的10个单词。这样一来就可以进一步对字典进行改进,破解时优先使用这些单词和随机四位数字组合。

研究员于是再利用配备四片AMD Radeon HD 7970的GPU的Linux主机进行运算,每秒钟就可生成39万种密码组合,因此iOS的个人热点无论是什么密码,只要是预设生成的,只需要24秒钟就可以破解了。顺带一提,其实Windows 8的预设密码更容易破解,因为它只有8位数字,还是自行设定密码比较安全!

延伸阅读

评论